Una reciente encuesta mundial de Kaspersky mostró que los incidentes de ciberseguridad plantean casi las mismas dificultades para las empresas que la caída drástica de las ventas. Es más, el 13% por ciento de los encuestados de pequeñas y medianas organizaciones considera que los ataques en línea son los más desafiantes. Los hallazgos de la investigación también sugieren que la probabilidad de enfrentar un incidente de ciberseguridad aumenta a medida que crece el número de empleados.
Con el objetivo de conocer los mayores riesgos para las Pymes, Kaspersky entrevistó a responsables de empresas de entre 1 y 999 empleados de 13 países de todo el mundo. Aunque los datos indican que los incidentes de ciberseguridad son el segundo tipo de crisis más difícil, por debajo de las caídas drásticas de las ventas, los encuestados que representan a las medianas empresas (50 – 999 empleados) evaluaron ambas situaciones como igualmente complejas. Los problemas de alquiler y la introducción de nuevas regulaciones parecen ser los retos menos desafiantes.
Las preocupaciones por la seguridad informática no son infundadas, sobre todo porque la probabilidad de enfrentarse a un problema relacionado con la ciberseguridad aumenta a medida que la empresa crece. Mientras que solo el 8% de las organizaciones con entre 1 y 8 empleados afirmaron haberse enfrentado a un incidente de seguridad de TI, este porcentaje aumentó hasta el 30% entre las empresas con más de 501 trabajadores.
Para mantener a las organizaciones protegidas, incluso en tiempos de crisis, Kaspersky recomienda las siguientes acciones:
– Implementar una política de contraseñas fuertes: Se debe exigir que las claves de acceso de una cuenta de usuario estándar tengan al menos ocho letras, entre ellas mayúsculas y minúsculas, un número y un carácter especial. También asegúrese de cambiar estas contraseñas si hay alguna sospecha de que han sido comprometidas. Para poner en práctica esta política sin esfuerzos adicionales, utilice una solución de seguridad con un gestor de contraseñas incorporado. Esto ayudará a eliminar la posibilidad de un “ataque de fuerza bruta”, cuando un criminal intente acceder a sus cuentas enviando contraseñas o frases de contraseñas con la esperanza de adivinar su clave de acceso.
– No ignorar las actualizaciones de los proveedores de software y dispositivos: Éstas no sólo suelen aportar nuevas funciones y mejoras en la interfaz, sino que también resuelven las lagunas de seguridad descubiertas.
– Protegerse contra el Ransomware: Este tipo de ataque, en el que un intruso cifra los datos corporativos y exige el pago de un rescate para descifrarlos, ha tenido un papel dominante en el panorama de las amenazas durante muchos años. Además de mantener todos los dispositivos actualizados, otro paso importante es establecer copias de seguridad sin conexión para sus datos, de modo que pueda acceder rápidamente a ellas si se cifra algún archivo de su organización. Sus soluciones de seguridad deben ser capaces de identificar y bloquear el malware desconocido antes de que se ejecute, así como permitir la creación automática de copias de seguridad en caso de ataque.
– Mantener un alto nivel de sensibilización y capacitación sobre seguridad entre los empleados: Anime a sus colaboradores a informarse más sobre las amenazas actuales, así como a realizar los cursos gratuitos pertinentes. Llevar a cabo programas de formación completos y eficaces para los empleados es una manera de eficientar el tiempo del departamento de TI y obtener buenos resultados.
