La crisis de Covid-19 obligó a las pymes a acelerar la transformación digital. Una consecuencia es que la ciberseguridad se ha convertido en un tema más sensible, que, en general, no cuenta con una estructura de TI más robusta. Como resultado, estas empresas se han vuelto más vulnerables a los impactos negativos de un ciberataque.

Según una encuesta realizada por la empresa de ciberseguridad Kaspersky en 2019, casi la mitad de las pymes entrevistadas en el mundo admitieron haber sufrido ya filtraciones de datos por ataques de hackers. Para el gerente ejecutivo de la empresa en Brasil, Roberto Rebouças, las causas más comunes de estos incidentes son: usar contraseñas muy simples y compartirlas entre los empleados; la alta tasa de programas y sistemas operativos no oficiales en el entorno corporativo y la consiguiente falta de actualizaciones de estos sistemas.
Esto hace que estas organizaciones caigan en la misma estafa más de una vez. Para una pequeña empresa, las consecuencias de un incidente pueden ser muy perjudiciales. A nivel mundial, cada ciberataque puede costar un promedio de 108.000 dólares a una empresa, como mostró otro estudio reciente de Kaspersky.
Las cifras dan cuenta de todo, desde pérdidas directas provocadas, por ejemplo, por el robo de credenciales bancarias, hasta gastos de contratación de técnicos o reparación de imagen (según la misma encuesta, el 31% de las pymes enfrentaron problemas de relaciones públicas como consecuencia de filtraciones).
“Es común que los microempresarios no presten la debida atención a la ciberseguridad, ya que están enfocados en cómo funciona el negocio y, aun así, muchos creen que los piratas informáticos solo están apuntando a grandes empresas. Resulta que gran parte de los ataques no son dirigidos, es decir, los ciberdelincuentes difunden sus ataques sin distinguir su objetivo, y es en estos casos que las pequeñas empresas acaban siendo víctimas y teniendo pérdidas muy importantes ”, explica Rebouças.
Aunque la seguridad digital es un desafío, especialmente para las pequeñas empresas, no necesariamente requiere una alta inversión en TI para que estas empresas protejan su información. Las medidas simples que puede tomar cualquier organización son efectivas para la seguridad de los datos:
• Realizar un inventario de la estructura digital de su empresa. Identifique, por ejemplo, cuántos dispositivos electrónicos tiene la empresa y cuántos de ellos están conectados a Internet (incluidos los teléfonos móviles).
• Verificar si información confidencial, como bases de clientes, facturas, nóminas de empleados, etc., está almacenada en la nube (propia o de terceros) o en el servidor de la empresa, y si cuenta con la protección adecuada;
• Actualizar siempre los programas instalados en los dispositivos utilizados en la empresa, como Adobe, Microsoft Office y sistemas operativos (Windows, iOS, Android). Esto evitará vulnerabilidades que pueden convertirse en una amenaza para la empresa;
• Realizar copias de seguridad de la información, especialmente información crítica, que es fundamental para el funcionamiento del negocio. Esto evitará que la empresa paralice sus actividades debido a un ataque de ransomware, por ejemplo, y tenga que soportar pérdidas importantes;
• Educar a los empleados sobre los conceptos básicos de la ciberseguridad: cómo no descargar o abrir archivos de sitios que no sean de confianza o recibidos de correos electrónicos desconocidos, lo que puede poner en riesgo a toda la empresa;
• Guardar archivos en la nube solo en servicios confiables que requieran autenticación para el acceso; no comparta el acceso a estos dominios con personas externas y no confiables;
• Verificar que todo el equipo haya instalado un programa de ciberseguridad legítimo en los dispositivos de trabajo (incluidos los teléfonos celulares), como Kaspersky Endpoint Security Cloud, una solución completamente en la nube diseñada para pequeñas y medianas empresas.
Fuente: GS1 Brasil