Ciberseguridad en tu Pyme, puntos clave para mejorarla

Dejar un comentario

ciberseguridad pyme

Aunque podría parecer que las Pequeñas y Medianas Empresas (Pymes) no son un blanco para los cibercriminales, pues estos suelen dirigir sus esfuerzos a grandes corporativos, el panorama actual indica que las Pymes son cada vez más vulnerables, por lo que no están a salvo y requieren contar con un plan de ciberseguridad.

Actualmente, un solo incidente de ciberseguridad le cuesta a las empresas grandes un promedio de 861,000 dólares, mientras que las Pymes terminan pagando 86,500 dólares, según un informe de Kaspersky Lab, con base en la encuesta Corporate IT Security Risks de 2016.

“Lo más preocupante es que el costo de la recuperación aumenta según el momento en que se descubre el ataque. Las Pymes tienden a pagar 44% más por recuperarse de un ataque descubierto una semana o más después de que se originara, en comparación con los ataques detectados el mismo día”, señala Kaspersky Lab.

Al tener una cantidad moderada de datos, las Pymes suelen tener mínimos procesos de ciberseguridad, algo que es especialmente atractivo para los grupos de cibercriminales, quienes, además de robar su información, pueden usar a las pequeñas empresas como plataformas para acceder a organizaciones más grandes.

 

 

 

Suscribirse al Newsletter

En consecuencia y ante el riesgo cada vez mayor de los pequeños empresarios de ser víctimas de un ciberataque, y en el marco de la Tercera Semana Nacional de la Ciberseguridad’, aquí hay algunos puntos básicos para elevar los estándares de ciberseguridad en cualquier Pyme.

Capacitar al personal

Incluso la máquina más sofisticada es nada en las manos de personas incapaces. En el mundo de la ciberseguridad, hay un factor clave que desde hace años genera millones de ganancias a los cibercriminales: el factor humano. Casi siempre es más fácil engañar a un individuo para obtener una clave, que violar un cifrado.

Los empleados deben formar parte del plan de ciberseguridad de una compañía, saber cuáles son las mejores prácticas para proteger la información de la organización y la propia.

La creación de campañas de evangelización en todos los niveles de la operación permitirá proteger a toda la empresa en un solo movimiento, siempre y cuando éstas sean constantes y reales, con actividades como simulacros de acción ante un ciberataque, o ataques simulados y aleatorios a ciertos elementos de la organización.

Respaldar los datos

El ranmsomware es una de las tendencias que han cobrado mayor fuerza e impacto mediático este año. Una prueba de ello fueron Petya y Wanna Cry, los ciberataques masivos que afectaron a miles de empresas en todo el mundo. La simple labor de respaldar los datos de forma periódica, resguardándolos fuera de la red y lejos del alcance de los cibercriminales, puede hacer la diferencia ante este escenario.

En el caso de ataques ransomware, los plagiarios cobran una cifra por desencriptar o devolver la información sustraída de una organización, sin embargo, al tener un respaldo de la misma, pagar el rescate será totalmente innecesario. Esto también es una forma de impedir que los cibercriminales moneticen sus ataques, y en consecuencia, esta industria será menos rentable.

Actualización de los equipos

Wanna Cry explotaba una vulnerabilidad de la que se tenía registro desde hace tiempo, es decir, ya había sido parchada por la mayor parte de los fabricantes, sin embargo, las organizaciones afectadas no tomaron en cuenta las actualizaciones de seguridad lanzadas por ellos y fueron víctimas de algo que pudieron evitar.

Todo sistema operativo tiene actualizaciones periódicas que reparan los bugs del sistema y parchan las vulnerabilidades, sin embargo, en pro de mejorar el rendimiento de un equipo, es común que las desactiven, siendo esto un gran riesgo para cualquier organización.

Vigilar las redes y limitar el acceso de los visitantes

Es necesario revisar qué equipos están conectados a la red de la empresa. Si se desconoce alguno, lo mejor será eliminarlos y cambiar las claves de acceso a la red. Es una práctica común compartir la clave de WiFi a los visitantes, sin saber que con ello se podría dar acceso a todos los archivos de cualquier equipo conectado al mismo ambiente.

De hecho, otro error común es conservar la contraseña por defecto de un fabricante en los equipos, la cual es muy fácil de descifrar y una oportunidad para los cibercriminales.

Por último, hay que puntualizar que la ciberseguridad es un proceso no un producto o servicio, es por ello que tomar el tema en serio y plantear una estrategia con metas bien delimitadas, será tu mejor aliado en la consolidación de una empresa segura.

 

IoT, la tecnología que conectará al mundo

Ingresa para comentar