Ciberseguridad, de lo que más preocupa a PyMEs: Kaspersky

Una reciente encuesta mundial de Kaspersky muestra que los incidentes de ciberseguridad plantean casi las mismas dificultades para las PyMEs que la caída drástica de sus ventas. El 13% de los encuestados de pequeñas y medianas organizaciones considera que los ataques en línea son los más desafiantes.

Con el objetivo de conocer los principales riesgos para las PyMEs, Kaspersky entrevistó a responsables de empresas de entre 1 y 999 empleados de 13 países de todo el mundo.

Aunque los datos indican que los incidentes de ciberseguridad son el segundo tipo de crisis más difícil para la PyMEs, por debajo de las caídas drásticas de las ventas, los encuestados que representan a las medianas empresas (50 – 999 empleados) evaluaron ambas situaciones como igualmente complejas. Los problemas de alquiler y la introducción de nuevas regulaciones parecen ser los temas menos retadores tanto para las pequeñas como para las medianas empresas.

Mientras que solo el 8% de las organizaciones con entre 1 y 8 empleados afirmaron haberse enfrentado a un incidente de seguridad de TI, este porcentaje aumentó hasta el 30% entre las empresas con más de 501 trabajadores.

“Hoy en día, los incidentes de ciberseguridad pueden ocurrir a empresas de todos los tamaños y afectar significativamente a sus operaciones, rentabilidad y reputación”, comenta Konstantin Sapronov, jefe del Equipo Global de Respuesta a Emergencias de Kaspersky.

Para mantener la ciberseguridad de las PyMEs, incluso en tiempos de crisis, Kaspersky recomienda:

• Implementar una política de contraseñas fuertes, exigiendo que las claves de acceso de una cuenta de usuario estándar tengan al menos ocho letras, entre ellas mayúsculas y minúsculas, un número y un carácter especial.

• Asegúrese de cambiar estas contraseñas si hay alguna sospecha de que han sido comprometidas. Para poner en práctica esta política sin esfuerzos adicionales, utilice una solución de seguridad con un gestor de contraseñas incorporado. Esto ayudará a eliminar la posibilidad de un “ataque de fuerza bruta”, cuando un criminal intente acceder a sus cuentas enviando contraseñas o frases de contraseñas con la esperanza de adivinar su clave de acceso.
• No ignorar las actualizaciones de los proveedores de software y dispositivos. Éstas no sólo aportan nuevas funciones y mejoras en la interfaz, sino que también resuelven las lagunas de seguridad descubiertas.
• Protegerse contra el ransomware. Este tipo de ataque, en el que un intruso cifra los datos corporativos y exige el pago de un rescate para descifrarlos, ha tenido un papel dominante en el panorama de las amenazas durante muchos años. Además de mantener todos los dispositivos actualizados, otro paso importante es establecer copias de seguridad sin conexión para sus datos, de modo que pueda acceder rápidamente a ellas si se cifra algún archivo de su organización. Sus soluciones de seguridad deben ser capaces de identificar y bloquear el malware desconocido antes de que se ejecute, así como tener una función que inicie la creación automática de copias de seguridad en caso de ataque.
• Mantener un alto nivel de sensibilización y capacitación sobre seguridad entre los empleados. Anime a sus colaboradores a informarse más sobre las amenazas actuales y las formas de proteger su vida personal y profesional, así como a realizar los cursos gratuitos pertinentes. Llevar a cabo programas de formación completos y eficaces para los empleados es una manera de eficientar el tiempo del departamento de TI y obtener buenos resultados.

Escúchanos y léenos también en https://www.facebook.com/tecnoempresa/ o si también puedes darte una vuelta por https://www.facebook.com/Ncuarenta. Allí podrás tener más información y comentarios que se nos escapan en esta vitrina tecnoempresaria.

71