Inicio Comercio y Servicios Porqué las PyMes deben invertir en ciberseguridad

Porqué las PyMes deben invertir en ciberseguridad

Por: Aimee Torres

Desde ataques a los sistemas de información a manera de secuestro para obtener dinero, pasando por el phishing e ingeniería social, hasta los sitios apócrifos y anuncios falsos, son los principales ataques que sufren las pequeñas y medianas empresas (PyMES) debido a que no están preparadas para enfrentar un ataque de ciberseguridad.

 

Estas compañías son parte importante de la economía porque abarcan en 90 por ciento de los negocios a nivel mundial y representan el 50 por ciento de las fuentes de empleo, según el Banco Mundial.

 

ESET, compañía líder en detección proactiva de amenazas, advierte que, en general, este tipo de empresas no están preparadas para enfrentar un ataque de ciberseguridad por lo que los incidentes corporativos pueden variar, desde la distribución de ataques de denegación de servicios que tienen como resultado horas de inactividad y pérdidas de ingreso, hasta ataques de malware, incluyendo aquellos que involucran ransomware, un tipo de software malicioso que secuestra información a cambio de un rescate.

 

Y es que las PyMES son un blanco atractivo por su falta de recursos para defenderse ante estos tipos de ataques, y al tratarse de infraestructuras pequeñas, un ataque de este tipo puede llevar a una compañía a la quiebra.

 

En el último reporte del Ponemon Institute, se menciona que el mayor reto que enfrentan las PyMEs es la falta de personal para manejar los riesgos cibernéticos y las vulnerabilidades, lo sigue los presupuestos limitados para atender este tipo de problemas y el desconocimiento de las firmas sobre cómo protegerse de un ciberataque.

 

“Acercar a los colaboradores un entrenamiento en ciberseguridad apropiado para evitar que la empresa se vea afectada por este tipo de ataques es un punto básico en lo que respecta a la seguridad. Si bien una capacitación representa una inversión, enfrentar las consecuencias de un ataque de ransomware puede no tener solución y generar grandes pérdidas”, asegura Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

Algunas de las medidas básicas para prevenir ataques son:

 

Capacitaciones de manera regular a los colaboradores para estar al día en las mejores prácticas de ciberseguridad. La educación es el primer paso para evitar caer en engaños.

Actualizar constantemente sistemas operativos y softwares de manera de tener la última versión disponible y, siempre aplicar los parches disponibles.

 

Tener un plan de continuidad listo en caso de que suceda algún ataque. El mismo debe incluir un respaldo de información e incluso uno de infraestructura que se pueda utilizar mientras se intenta restaurar los sistemas que están comprometidos.

 

Contar con un respaldo de los datos críticos para el negocio, actualizarlo regularmente y realizar pruebas para chequear que estén funcionando correctamente. Los datos valiosos deben ser guardados fuera de línea.

 

Reducir las superficies de ataques, deshabilitando o desinstalando cualquier software o servicio que sea innecesario. Los accesos remotos a los servicios son comúnmente el vector principal para los ataques de ransomware, por eso se recomienda deshabilitar el acceso de RDP por completo, o limitar el acceso remoto a los servidores de la compañía a través de internet.

 

No subestimar el valor de una solución de seguridad con multicapas. Además de los colaboradores, la solución de ciberseguridad es la primera línea de defensa ante un ataque, por lo que debe estar activa para proteger los sistemas ante cualquier amenaza. Es importante asegurar que este actualizada y con todos sus parches.

 

Además, ESET comparte distintas iniciativas para pequeñas y medianas empresas, para concientizar a todas las empresas de la región sobre los riesgos, acontecimientos y tendencias futuras: https://www.eset.com/latam/empresas/contenidos-pymes/