Retos de la pequeña empresa en la era de la ciberseguridad

Dejar un comentario

Muchas de las nacientes empresas en América Latina, están siendo las nuevas víctimas de los grandes ciberataques. Para no ir más lejos, solo en Colombia durante el 2015 se registraron 7.118 denuncias por delitos informáticos, lo que significó un 40% más que en 2014. Los cálculos en pérdidas económicas pueden ascender a unos US$500 millones aproximadamente.

retos ciberseguridad de las pymes

Lo más preocupante es que el 43% de las empresas en el país no poseen las herramientas adecuadas para enfrentar de manera efectiva este tipo de incidentes. En la mayoría de las empresas, esta responsabilidad recae sobre el departamento TI pero en el caso de las Pymes no se cuenta con un área que se encargue de estos temas

Muchas Pymes aún están convencidas de que la información que mantienen en sus bases de datos no es de importancia como para ser víctima de un ataque cibernético. Por eso su inversión en este rubro puede ser menor a los destinados marketing por ejemplo.

Pero ¿cuáles son las amenazas más frecuentes a las que se enfrentan las Pymes?


suscríbete a nuestro newsletter

Ataques internos

Existe la creencia que todos los ataques cibernéticos son de fuentes externas. Sin embargo, hay casos en éstos provienen desde dentro. Tal vez el ejemplo más resonante fue el hackeo que sufrió el gigante tecnológico Sony. Inicialmente se pensó que fue un ataque desde Corea del Norte, pero se determinó que lo realizó por un empleado experto en TI, con acceso a las redes, centros de datos y cuenta de administrador.

Para hacer frente a este tipo de situaciones, es importante identificar todas las personas y que tipo de credenciales tiene (a nivel de administrador preferiblemente) y revocar aquellas que ya no están en uso dentro de la compañía.

Las empresas deben implementar políticas y sistemas que permitan realizar el seguimiento al uso de las credenciales. Esto permitirá dar una respuesta más efectiva a las actividades maliciosas y contrarrestar el daño de un ciberataque.

Desconocimiento del personal

La falta de un procedimiento guía o la falta de socialización del mismo, lleva a que sean los propios empleados (sin quererlo) los que abran una brecha que puede ser aprovechada por los delincuentes. 

Contraseñas débiles, el uso de dispositivos móviles en lugares con poca seguridad en red o clics en enlaces de dudosa reputación, pueden afectar profundamente la información de la empresa si no hay un sistema de seguridad.

En este caso, lo más indicado es formar a los empleados para que lleven a cabo conductas inteligentes en todo lo que se refiere a seguridad informática en la empresa.

La tendencia mobile-first

El uso de dispositivos móviles en las empresas crece de manera exponencial y lo más preocupante es que aún no existe claridad de si se usan de manera profesional o personal. A medida que más empresas abrazan esta filosofía, aumentan también de manera exponencial las amenazas en ciberseguridad que atacan directamente los dispositivos conectados a la red corporativa.

El desafío de la gestión de los dispositivos propiedad de los empleados aumentará y las Pymes necesitarán más recursos para hacer frente a los problemas de seguridad. Si una empresa proporciona dispositivos móviles a sus empleados para sus labores diarias, es fundamental tener un servicio remoto que permita monitorizar lo que el empleado hace con estos dispositivos y, por ende, reducir así la pérdida de datos sensibles en la organización.

Proveedores de servicios de dudosa reputación

Muchas empresas, a la hora de minimizar costos de operación, prefieren tercerizar algunos procesos con miras a ser más productivos. En temas de seguridad las empresas también confían más en proveedores de servicios externos para el mantenimiento de los sistemas. Sin embargo, muchos de estos mantenimientos emplean herramientas de acceso remoto para conectarse a la red de la empresa, y puede ser que no se usen las mejores prácticas de seguridad lo cual ya es un riesgo.

Contar con un proveedor de calidad, que brinde desde el primer momento un protocolo de seguridad y de paso aconseje sobre las mejores prácticas para salvaguardar la información, siempre será la mejor solución para las empresas.

 

También te puede interesar:

¿Cuáles son las amenazas más frecuentes a las que se enfrentan las Pymes?

Las 5 causas por las que la seguridad móvil está en juego

El cibercrimen no distingue entre pequeña o grande empresa

Ingresa para comentar