Cargando...
Estás aquí:  Inicio  >  Opinión  >  Gestión  >  Artículo actual

Pymes: no hay víctimas pequeñas para los cibercriminales

Por   /   11 enero, 2018  /   Sin Comentarios

Por Kaspersky Lab Iberia, Multinacional especializada en soluciones de seguridad “endpoint”.

 

Mientras la mayoría de las grandes empresas conocen perfectamente los ciberpeligros a los que se enfrentan diariamente y les hacen frente, muchas pymes creen que están a salvo porque su tamaño no las hace interesantes frente a los cibercriminales. Sin embargo, la realidad es otra, tal y como se desprende de un informe de Kaspersky Lab realizado en colaboración con Ponemon Institute, el cual destaca que más del 43% de los ciberataques tienen a las empresas europeas de menor tamaño entre sus objetivos.

¿Qué está en peligro?

Lo cierto es que las pequeñas empresas subestiman la posibilidad de ser objetivo de un ciberataque y no piensan en el impacto que a largo plazo puede tener en su negocio. Ciberdelincuencia en pymes, de PixabayDe hecho, la mitad de las empresas europeas entrevistadas (51%) en la citada investigación no creía que pudiese llegar a ser víctimas de un ciberataque, al margen de que el 68% de las que nunca habían sido víctimas de un ciberataque pensaban que era poco probable o imposible sufrir uno.

Al respecto, hay que tener en cuenta que no es sólo la reputación lo que está en peligro: de la investigación de Kaspersky Lab 2016 sobre los riesgos TI, se desprende que los costes directos en los que incurren las pequeñas y medianas empresas ascienden a una media de 35.000 euros, además de que un 60% de las pequeñas compañías desaparecen en los 6 meses siguientes a sufrir un ciberataque.

Pero la realidad es que, para los cibercriminales, no hay víctima pequeña, pues todo tipo de información sobre los clientes tiene valor, desde la información de suscripción, los datos personales, financieros, etc., ya que todo ello puede ser utilizado y aprovechado de muchas maneras, sobre todo para su reventa y luego utilizarla para cometer fraude.

¿Qué podemos hacer?

Es verdad que muchas pymes están empezando a tomarse en serio la ciberseguridad y la importancia que tiene ser un miembro seguro de una cadena logística, pero todavía otras muchas se encuentran lejos de haber puesto en marcha las medidas adecuadas. La complejidad de la situación actual en el mundo de la distribución puede suponer una complicación añadida para poder defenderse con efectividad ante los intrusos. La protección de un negocio requiere de un triple elemento: concienciación, planificación y contar con la tecnología adecuada.

De esa manera, para una pequeña y mediana empresa, puede ser muy difícil saber cómo dirigir sus esfuerzos en ciberseguridad y ser más eficaces, y todo ello sin olvidar el ROI (la falta de recursos económicos y humanos y la complejidad de las TI suponen un auténtico reto para las pymes). Por ello, hemos elaborado un resumen con cinco consejos fundamentales que estas empresas deben tener en cuenta:

  • 1. Conoce a tu enemigo

Las pymes han de ser conscientes de todos los ciberpeligros que afectan a sus sistemas y cuál puede ser su origen: grandes grupos cibercriminales, hackers que trabajan solos o incluso su competencia. A todos ellos les interesa hacerse con datos de valor económico, como información de pagos, teléfonos, etc. El problema surge cuando muchas de las pymes no están preparadas para enfrentarse a estos peligros. Así que contar con soluciones de protección ayudará sin duda a reducir los riesgos.

  • 2. Gestiona las actualizaciones

No importa el tamaño de la empresa, todas deben aprovechar las bondades que ofrece la tecnología. Las pymes utilizan software que debe gestionarse y actualizarse con las nuevas versiones que se van distribuyendo, asegurando que, ante cada nueva debilidad identificada, están convenientemente preparadas. La falta de tiempo o de recursos no puede suponer una traba, y los proveedores de servicio pueden ser de gran ayuda ofreciendo herramientas de actualización automática.

  • 3. Cifra y haz copia de seguridad de tus datos

La RGPD de la Unión Europea entra en vigor en mayo de 2018, obligando a las empresas que trabajen en los países de la Unión a asegurarse que todos los datos están convenientemente cifrados. En ese sentido, nosotros, por ejemplo, contamos con una plataforma online que ayudará a las empresas mantener sus datos en buen estado y alcanzar el éxito en sus negocios. Incluye una herramienta de evaluación “assessment tool” que determinará el grado de preparación para la RGPD y recursos que aportan un asesoramiento práctico sobre cómo actuar.

  • 4. Protege los sistemas punto de venta

Los cibercriminales tienen a su disposición toda una gran variedad de recursos de malware para puntos de venta, lo que significa que cualquiera puede hacerse con las herramientas adecuadas sin necesidad de tener que desarrollarlas. Poco a poco vamos a ver un aumento de este tipo de ataques, la mayoría de ellos idénticos, poco sofisticados y que pueden bloquearse fácilmente si se modifican las contraseñas que vienen de fábrica.

  • 5. Forma a tus empleados

El error humano es el responsable de las peores brechas de seguridad, porque significa que hay una ausencia importante de concienciación. No importa cuántos empleados haya o cuánto sea el presupuesto dedicado a seguridad: el camino empieza con la formación. Y si la empresa no cuenta con personal preparado para formar, expertos externos pueden dar todo el soporte necesario.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *