PyMEs de Colombia registran 30 millones de intentos de ciberataque al año
En el mes de las Pequeñas y Medianas Empresas, Kaspersky presenta los seis pilares de ciberseguridad para este sector.
Las PyMEs, entidades que representan más del 90% de los negocios a nivel mundial, enfrentan una creciente amenaza de ciberataques que van desde la violación de datos hasta los ataques de ransomware. Tan solo en 2023, Kaspersky bloqueó 30 millones de intentos de ataque contra pequeñas y medianas empresas en Colombia, y de ellos, más de 22 millones fueron intentos de ataque de phishing.
Estas alarmantes cifras explican la urgencia de que Pequeñas y Medianas Empresas adopten una postura proactiva en materia de ciberseguridad. Las consecuencias de descuidar la ciberseguridad de una PyME pueden ser devastadoras, incluyendo pérdidas financieras, interrupción de las operaciones y daños a la reputación.
Seis pilares de ciberseguridad que las PyMES deben considerar:
- Asegurar la protección de datos: los datos sensibles deben ser blindados, asegurándose que solo personas autorizadas tengan acceso a ellos, reduciendo así el riesgo de que sean usados de forma indebida. Es fundamental realizar copias de seguridad periódicamente, controlar y verificar los accesos a dicha información y cumplir con la regulación en materia de Protección de Datos Personales de cada país.
- Evitar la interrupción del negocio: el ransomware es un tipo de malware que bloquea los archivos de un dispositivo, exigiendo a las empresas un pago para recuperarlos. En promedio, las PyMEs pagan $6,500 dólares por recuperar su información, pero el daño no termina ahí. Este tipo de ataques causan inactividad operativa, pérdidas financieras y daños a su reputación. Es esencial capacitar a los empleados sobre esta amenaza, actualizar frecuentemente el software y hacer copias de seguridad eficaces para mitigar estos ataques.
- Garantizar la seguridad en la nube: estas herramientas permiten el acceso remoto y la reducción de costos para las pequeñas empresas, pero plantean retos de ciberseguridad. Dado que dos tercios de las organizaciones utilizan los servicios de la nube pública y la mitad de las violaciones se registran en dicho entorno, es crucial proteger los datos, las aplicaciones y la infraestructura. Es importante tener visibilidad total de los datos, clasificar los activos de información, elegir proveedores confiables, implementar la autenticación y el cifrado, así como vigilar las amenazas.
- Reducir las probabilidades de vulneración: Esto es vital para que las PyMEs refuercen su ciberseguridad al tiempo que minimizan los riesgos. Este proceso implica identificar y mitigar las vulnerabilidades mientras se mantiene la funcionalidad del sistema. Aunque el 40% de este tipo de organizaciones enfrenta problemas para financiar la ciberseguridad, pueden enfocarse en la protección de los sistemas y datos críticos, así como automatizar las tareas de seguridad para combatir estos retos y proteger su negocio.
- Promover una adecuada higiene digital: Las malas prácticas de ciberseguridad, incluyendo el uso de contraseñas débiles y el descuido de las políticas de seguridad, causan 82% de las violaciones de datos. Es esencial capacitar a los empleados en materia de ciberseguridad y adaptar los programas de formación de acuerdo con sus necesidades y recursos específicos.
- Contar con una solución de seguridad: Cuando una PyME enfrenta restricciones presupuestales, la gestión de TI suele verse afectada, lo que da lugar a vulnerabilidades. Para minimizar este impacto, las organizaciones deben contar con soluciones de ciberseguridad intuitivas, fáciles de usar y que garantizan protección sólida aun cuando se tiene un presupuesto limitado.
“Para la ciberdelincuencia no hay enemigo pequeño y las PyMES se han vuelto un blanco redituable, lo que obliga a estos importantes actores de la economía a protegerse en todos los frentes”, comenta Daniela Alvarez de Lugo, gerente general para la región Norte de América Latina en Kaspersky. “Adoptar estos seis pilares requiere un esfuerzo mínimo si se compara con la consecuencia de sufrir un ataque que paralice las operaciones y ponga en riesgo la viabilidad de un negocio”.