Las PyMEs, entidades que representan más del 90% delos negocios a nivel mundial, enfrentan una crecienteamenaza de ciberataques que van desde la violación dedatos hasta los ataques de ransomware. Tan solo en2023, Kaspersky bloqueó 288 millones de intentos deataque contra pequeñas y medianas empresas enAmérica Latina, y de ellos, más de 91 millones fueronintentos de ataque de phishing. En Centroamérica uno delos países que lidera estas cifras es Costa Rica con 1.6 millones de intentos de ciberataque contra las PyMEs y 742 mil intentos de phishing.
Estas alarmantes cifras explican la urgencia de quePequeñas y Medianas Empresas adopten una posturaproactiva en materia de ciberseguridad. Lasconsecuencias de descuidar la ciberseguridad de unaPyME pueden ser devastadoras, incluyendo pérdidasfinancieras, interrupción de las operaciones y daños a lareputación. El hecho de que estos negocios no tenganmedidas de seguridad robustas como las grandescorporaciones, las convierte en objetivos más fáciles y atractivos para los ciberdelincuentes.
Ante este escenario, Kaspersky presenta los seis pilaresde ciberseguridad que las PyMES deben considerar pararesguardar su negocio:
1. Asegurar la protección de datos: los datossensibles deben ser blindados, asegurándose quesolo personas autorizadas tengan acceso a ellos, reduciendo así el riesgo de que sean usados deforma indebida. Es fundamental realizar copias deseguridad periódicamente, controlar y verificar losaccesos a dicha información y cumplir con laregulación en materia de Protección de DatosPersonales de cada país.
2.
Evitar la interrupción del negocio: el ransomwarees un tipo de malware que bloquea los archivos de undispositivo, exigiendo a las empresas un pago pararecuperarlos. En promedio, las PyMEs pagan $6,500 dólares por recuperar su información, pero el daño notermina ahí. Este tipo de ataques causan inactividadoperativa, pérdidas financieras y daños a sureputación. Es esencial capacitar a los empleadossobre esta amenaza, actualizar frecuentemente elsoftware y hacer copias de seguridad eficaces paramitigar estos ataques. 3.
Garantizar la seguridad en la nube: estasherramientas permiten el acceso remoto y lareducción de costos para las pequeñas empresas, pero plantean retos de ciberseguridad. Dado que dostercios de las organizaciones utilizan los servicios dela nube pública y la mitad de las violaciones seregistran en dicho entorno, es crucial proteger losdatos, las aplicaciones y la infraestructura. Esimportante tener visibilidad total de los datos, clasificar los activos de información, elegirproveedores confiables, implementar la autenticacióny el cifrado, así como vigilar las amenazas. 4.
Reducir las probabilidades de vulneración: Estoes vital para que las PyMEs refuercen suciberseguridad al tiempo que minimizan los riesgos. Este proceso implica identificar y mitigar lasvulnerabilidades mientras se mantiene lafuncionalidad del sistema. Aunque el 40% de estetipo de organizaciones enfrenta problemas parafinanciar la ciberseguridad, pueden enfocarse en laprotección de los sistemas y datos críticos, así comoautomatizar las tareas de seguridad para combatirestos retos y proteger su negocio. 5.
Promover una adecuada higiene digital: Las malasprácticas de ciberseguridad, incluyendo el uso decontraseñas débiles y el descuido de las políticas deseguridad, causan 82% de las violaciones de datos. Es esencial capacitar a los empleados en materia deciberseguridad y adaptar los programas de formaciónde acuerdo con sus necesidades y recursosespecíficos. 6.
Contar con una solución de seguridad: Cuandouna PyME enfrenta restricciones presupuestales, lagestión de TI suele verse afectada, lo que da lugar a vulnerabilidades. Para minimizar este impacto, lasorganizaciones deben contar con soluciones deciberseguridad intuitivas, fáciles de usar y quegarantizan protección sólida aun cuando se tiene unpresupuesto limitado. “Para la ciberdelincuencia no hay enemigo pequeño y lasPyMES se han vuelto un blanco redituable, lo que obliga a estos importantes actores de la economía a protegerse entodos los frentes”, comenta Daniela Alvarez de Lugo, gerente general para la región Norte de AméricaLatina en Kaspersky. “Adoptar estos seis pilaresrequiere un esfuerzo mínimo si se compara con laconsecuencia de sufrir un ataque que paralice lasoperaciones y ponga en riesgo la viabilidad de unnegocio”.
