Las pymes son uno de los grandes motores de la economía mundial. De acuerdo a la Organización Mundial del Comercio, representan más del 90% de todas las empresas del mundo. Al mismo tiempo, como ha puesto de manifiesto la pandemia, estas empresas pueden ser especialmente vulnerables a las consecuencias negativas derivadas de las crisis.
Con el fin de conocer mejor cuáles son las crisis que implican mayores riesgos para las pymes, Kaspersky ha realizado un estudio en el que ha entrevistado a responsables de empresas de entre 1 y 999 trabajadores de trece países de todo el mundo. Según advierte la compañía, los datos resumidos señalan que los incidentes de ciberseguridad son el segundo tipo de crisis más duro, solo superado por las caídas de las ventas. Además, apunta que los encuestados que representan a las medianas empresas (50-999 empleados) evaluaron estos dos tipos de crisis como igual de complejas mientras que los problemas de alquiler y la introducción de nuevas normativas parecen ser los menos complicados para este tipo de organizaciones.
El estudio también pone de relieve que la preocupación por la ciberseguridad no es infundada, sobre todo teniendo en cuenta que la probabilidad de verse afectado por un problema relacionado con la misma aumenta a medida que la empresa crece. En este sentido, solo el 8% de las empresas con entre 1 y 8 empleados afirmaron haberse enfrentado a un incidente de seguridad informática, porcentaje que se eleva hasta el 30% entre las empresas con más de 501 trabajadores.
"Hoy en día, los incidentes de ciberseguridad pueden suceder en empresas de todos los tamaños y afectar significativamente a sus operaciones, rentabilidad y reputación", subraya Konstantin Sapronov, jefe del Equipo Global de Respuesta a Emergencias de Kaspersky.
"Sin embargo, como muestra nuestro informe de análisis de Respuesta a Incidentes, en la mayoría de los casos los delincuentes utilizan brechas evidentes en la ciberseguridad de una entidad para acceder a su infraestructura y robar dinero o datos. Este hecho sugiere que las medidas de protección básicas, accesibles incluso para las pequeñas empresas, como una política de contraseñas sólida, actualizaciones periódicas y la concienciación de los empleados en materia de seguridad, si no se pasan por alto, pueden contribuir significativamente a la ciberresistencia de la empresa", agrega Sapronov.
Medidas de ciberprotección para las empresas
Para ayudar a las empresas a mantenerse protegidas ante los incidentes de ciberseguridad, incluso en tiempo de crisis, Kaspersky ha proporcionado las siguientes recomendaciones:
- Implantar una política de contraseñas seguras, exigiendo que la contraseña de una cuenta de usuario estándar tenga al menos ocho letras, un número, letras mayúsculas y minúsculas y un carácter especial. Asegurarse de que estas contraseñas se cambian si hay alguna sospecha de que han sido comprometidas. Para poner esto en práctica sin esfuerzos adicionales, se puede utilizar una solución de seguridad con un completo gestor de contraseñas incorporado, lo que también ayudará a eliminar la posibilidad de un ataque de tipo fuerza bruta, es decir, cuando los ciberdelincuentes intentan acceder a su punto de entrada digital enviando muchas contraseñas o frases de contraseña con la esperanza de acabar acertando.
- No ignorar las actualizaciones de los proveedores de software y dispositivos. Normalmente, éstas no sólo aportan nuevas funciones y mejoras en la interfaz, sino que también resuelven lagunas de seguridad.
- Protegerse del ransomware. Este tipo de ataque, en el que un intruso cifra los datos corporativos y exige el pago de un rescate por descifrarlos, ha mantenido un papel dominante en el panorama de las amenazas durante muchos años. Además de mantener todos los dispositivos actualizados, otra medida importante es establecer copias de seguridad sin conexión para sus datos, de modo que pueda acceder rápidamente a ellas si se cifra algún archivo de su organización. Sus soluciones de seguridad deben ser capaces de identificar y bloquear el malware desconocido antes de que se ejecute, y deben tener una función que inicie la creación automática de copias de seguridad en caso de ataque.
- Mantener un alto nivel de concienciación sobre la seguridad entre los empleados. Animarles a informarse sobre las amenazas actuales y las formas de proteger su vida personal y profesional y a realizar los cursos gratuitos pertinentes. Llevar a cabo programas de formación de terceros completos y eficaces para los trabajadores es una buena manera de ahorrar tiempo al departamento de TI, y de obtener buenos resultados.