top of page

PYMES: Problemas de ciberseguridad que deberían atacar ahora

Hoy en día, la seguridad digital y física se están volviendo indivisibles y todo lo que hacemos en línea tiene consecuencias en el mundo real. Desde los sistemas comerciales críticos hasta los eventos sociales, prácticamente todos los aspectos del trabajo y la vida están expuestos a la mirada omnipresente de Internet y, por lo tanto, a los ciberdelincuentes. Y cuando tocan a la puerta, las empresas pequeñas y medianas deben estar preparadas.


PYMES

Investigaciones recientes indican que las empresas pueden sentir cierta inquietud a lo que refiere la ciberseguridad enorganización: en la Encuesta global de directores ejecutivos de PwC 2021, casi la mitad (47%) de los encuestados de empresas pequeñas y medianas calificaron los ciberataques como la principal amenaza para el crecimiento de su organización.


Pero, ¿tienen razón las empresas pequeñas y medianas en preocuparse? Y si es así, ¿qué deberían hacer al respecto?

La realidad es que las ciberamenazas que enfrentan las pymes no son diferentes a las que cualquier otro tipo de empresa recibe. Los ciberdelincuentes son oportunistas y buscarán atacar dondequiera que vean vulnerabilidades. Sin embargo, las pymes tienen algunas características distintivas que crean riesgos específicos de ciberseguridad que deben abordarse.


Estas son algunas de las áreas que las pymes deberían abordar para hacerse más ciberseguras.


Educar a los miembros de la familia sobre la importancia de la seguridad en línea


Los hijos adolescentes pondrán los ojos en blanco, pero es importante recordar que en una empresa familiar, toda la familia son las caras de la empresa. Además del daño a la reputación y la seguridad personal, el uso desprevenido de las redes sociales puede crear muchos riesgos.


Probablemente los directores de la empresa familiar, son razonablemente cuidadosos con sus actividades en línea. Pero, ¿y el resto de la familia? Por ejemplo, ¿sabemos qué fotos publican los hijos en las redes sociales? ¿Qué ubicaciones, propiedades o personas se muestran en el fondo? ¿Están habilitados los servicios de ubicación que muestran exactamente dónde se tomó la foto? Educar a los miembros de la familia sobre el uso aceptable de las redes sociales puede ayudar a mitigar algunos de estos riesgos.


Hacer que la ciberseguridad sea una parte integrada de la cultura empresarial


Los dueños de negocios pequeños y medianos a menudo sienten (erróneamente) que no son lo suficientemente grandes como para ser objetivos atractivos. Esta mentalidad puede conducir a una falta de voluntad para invertir en ciberseguridad hasta que se materialice una amenaza. Sin embargo, los ciberatacantes generalmente no persiguen objetivos específicos, sino que se enfocan en las oportunidades para obtener acceso.


En lugar de ser una ocurrencia tardía, la ciberseguridad debe integrarse en todos los niveles de la empresa (dueños, ejecutivos y empleados) a través de capacitación de concientización regular y orientación práctica.


La seguridad es responsabilidad de todos, y todos deben estar atentos a los riesgos. Esto se aplica también a los miembros de la familia del propietario.


Implementar herramientas de gestión de dispositivos móviles


Según Statista*, más de 6,000 millones de personas en todo el mundo tienen un teléfono móvil. El problema es que muchas personas usan el mismo teléfono y aplicaciones para actividades personales y laborales. Entonces, si un dispositivo se ve comprometido o se pierde, puede afectar los datos y sistemas comerciales y posiblemente ofrecer a los atacantes un punto de acceso.


La solución es implementar una herramienta de administración de dispositivos móviles (MDM) en el teléfono de todos que separe los datos personales y de trabajo, asegurando que se administren, protejan y respalden adecuadamente.


Controlar el acceso a todos los datos de la empresa: tanto virtuales como físicos


Los datos son el elemento vital de cualquier negocio y el objetivo principal de los ciberataques. Como mínimo, se debe asegurar de que la empresa aplique herramientas como la autenticación multifactor, contraseñas seguras que se actualicen regularmente y los parches de seguridad más recientes.


En empresas más pequeñas, puede ser una práctica estándar que las personas compartan

contraseñas y cuentas porque facilita las cosas. Si ocurre un incidente, es mucho más difícil

saber quién estuvo involucrado o fue responsable.


No se trata solo de los datos de primera línea de una empresa, sino también de las copias de seguridad expuestas a Internet. Por lo tanto, debe hacer una copia de seguridad de sus datos importantes o confidenciales y asegurarse de que la copia de seguridad esté separada del acceso a través de Internet para que los atacantes no puedan acceder a ella.


Finalmente, no se deben olvidar los aspectos físicos también: muchos ciberdelincuentes todavía dependen de que alguien ingrese a la oficina para violar los sistemas, por lo que es vital contar con controles de acceso físico y registros adecuados. Es igualmente importante realizar la diligencia debida con cualquier persona que tenga acceso remoto a los sistemas, como proveedores o contratistas.


Tener un plan y saber a quién llamar


Si ocurre un ciberincidente, es imperativo tener un plan ya establecido sobre qué hacer. Si bien la mayoría de las empresas pequeñas y medianas cuentan con soporte de TI, a menudo carecen de las habilidades de seguridad de la información forense que necesitarán una vez que ocurra una infracción.


Sería útil si determinara qué pasos tomará y a qué experto en ciberseguridad llamará para investigar y ayudar. Una opción a considerar es contratar a una empresa de ciberseguridad que detecte de forma inmediata cualquier posible comportamiento malicioso en tu empresa.




Referencias y Créditos:

https://www.pwc.com/gx/en/services/entrepreneurial-private-business/five-cyber-securityissues.html

0 comentarios
bottom of page