Pymes enfrentan otra pandemia: de ciberdelitos

La pandemia del Covid-19 no es la única crisis que han enfrentado las pequeñas y medianas empresas en los dos últimos años, a la par, han sufrido la de los ciberataques que si no se saben prevenir ni atacar correctamente, puede conducir al cierre de la organización.

De acuerdo con una encuesta realizada por Kaspersky, los incidentes en ciberseguridad son el segundo tipo de crisis más difícil que enfrentan (11% para pequeñas empresas y 15% para medianas), solo por debajo de las caídas drásticas de ventas (21% para pequeñas y 15% para medianas), ambas situaciones muy presentes desde el inicio de la pandemia del Covid-19.

“Las preocupaciones por la seguridad informática no son infundadas, sobre todo porque la probabilidad de enfrentarse a un problema relacionado con la ciberseguridad aumenta a medida que la empresa crece”, indica el reporte.

En este sentido, 8% de las empresas que tienen entre uno y ocho empleados sufrieron un incidente de seguridad, mientras que en las organizaciones con 10 a 49 empleados, la cifra asciende a 13%, en 50 a 99 empleados a 17%, de 250 a 500 personas a 28% y mas de 500 colaboradores a 30 por ciento.

Konstantin Sapronov, jefe del Equipo Global de Respuesta a Emergencias de Kaspersky, explicó que si bien la incidencia de ataques ocurre entre más grande sea la empresa, puede ocurrirle a cualquiera sin importar su giro o tamaño, lo que pude afectar su rentabilidad y reputación.

“En la mayoría de los casos los atacantes utilizan brechas evidentes en la ciberseguridad de una organización para acceder a su infraestructura y robar dinero o datos”, dijo.

Detalló que muchos de estos sucesos se deben a las medidas de protección que tiene la empresa, que en la mayoría de los casos, son inexistentes o se pasan por alto. Parte de las medidas básicas que se deben implementar son: política de contraseñas seguras, actualizaciones periódicas y sensibilización de los empleados sobre la seguridad, éste último el más importante a trabajar porque es por los colaboradores que los ciberdelincuentes más acceden a la empresa.

Dentro de las estrategias de las pymes sobre la ciberprotección, 39% tiene un plan de recuperación ante desastres, que si bien es una cifra favorable, la atención que se le da es menor que otras prioridades de la organización como el plan de negocios, el cual tienen 56% de las empresas, un plan estratégico en 56% o de continuidad del negocio con 46 por ciento. De quienes cuentan con uno de ciberseguridad, solo 44% lo implementa.

Las recomendaciones

Para evitar incidentes, Sapronov recomienda las siguientes medidas:

1. Definir personas de confianza: procura reducir la cantidad de personas con acceso a datos corporativos cruciales y establece los únicos que pueden ingresar.
2. Diseña una política de acceso para los activos corporativos: estos son los buzones de correo electrónico, las carpetas compartidas y los documentos en línea, para lo cual debe establecerse un procedimiento y credenciales para acceder a ellos. Lo importaste es mantenerlo actualizado y eliminar el registro de los empleados que se vayan de la organización.
3. Realiza copias de seguridad periódicas de los datos esenciales: de esta manera se podrá garantizar que la información corporativa se mantenga segura en caso de emergencia
4. Capacita a los colaboradores: parte de la educación que se debe dar es sobre las herramientas qué deben o no deben usar y por qué; a crear contraseñas seguras y cambiarlas regularmente; seguir las normas básicas de protección como o abrir mails sospechosos o  no ingresar a páginas no indicadas y cuidar su navegación en la red, ente otras normas.
5. Invierte en ciberprotección: para esto, puedes acceder a servicios de protección disponibles en el mercado que ofrecen presupuestos de todo tipo.

“Si estas medidas no se pasan por alto, pueden contribuir significativamente a la ciberresiliencia de la empresa”, finalizó Sapronov.