Según un estudio publicado por Laboratorios Kaspersky en Europa, siete de cada 10 ciberataques están orientados a PyMEs, de las cuales el 60% desaparece seis meses después. Por otra parte, es importante recordar que la Argentina se encuentra en el cuarto puesto de los países más vulnerables a ciberataques de la región.
¿Por qué sucede esto? La gran mayoría de las pequeñas y medianas empresas suelen pensar que no son lo suficientemente importantes como para ser atractivas por los ciberdelincuentes. Y esto es un grave error.
La Argentina, frente al desafío de los ciberataques
Muchos empresarios creen que con un antivirus y un firewall son suficiente protección, pero en realidad no nos defienden de la falla humana que puede ser explotada por ciberdelincuentes, usando técnicas de Ingeniería Social con el fin de engañar a los usuarios.
¿Cuáles son los errores más comunes dentro de las PyMEs? Según una encuesta realizada a directivos de PyMEs, se ha encontrado que el factor común proviene derivado del mal uso de la tecnología por parte de los usuarios por desconocimientos de los riesgos potenciales de sus acciones.
Las fallas más comunes detectadas son el no aplicar cláusulas de confidencialidad dentro de los contratos con terceros, olvidarse de la gestión de seguridad de la red corporativa creyendo que un antivirus y un firewall son suficientes medidas para la prevención. También es común que no tengan un presupuesto asignado para el mantenimiento de la seguridad de la información de la compañía y centrarse sólo en solucionar los incidentes informáticos puntuales en lugar de mantener los sistemas actualizados.
Argentina es el cuarto país más vulnerable a Ciberataques de Latinoamérica
Entonces ¿cómo es posible reducir el riesgo de sufrir un ciberataque? Es de suma importancia mantener actualizado todo el software de los dispositivos e instalar antivirus, firewall y sistemas de detección de intrusiones.
También es clave aumentar los niveles de complejidad de las contraseñas de los usuarios y obligarlos a cambiarlas regularmente como también capacitar al personal de las diferentes formas de phishing para que estén concientizados y poder detectar un intento de ataque.
Establecer diferentes niveles de acceso a la información sensible y realizar de forma periódica copias de respaldo de la misma en la nube o dispositivos externos es de las medidas que no deben pasarse por alto.
Para mejorar la seguridad de la información, como primera medida es recomendable asignar un presupuesto y recursos para la gestión de la seguridad de la información, ya que debería ser un departamento más, dentro de la organización, con la premisa de resguardar los activos de la compañía.
Más de 50 mil afectados por el ciberataque más grande de la historia
Con los recursos ya asignados, es importante estar al día con las capacitaciones al personal sobre el buen uso de los dispositivos informáticos y sus riesgos ante ciberdelincuentes. Finalmente deben tener establecidas Políticas y Procedimientos para las tareas rutinarias dentro de la compañía y también para los terceros con fines de resguardo legal del uso de la información confidencial y de la marca.
En caso de no tener posibilidad de hacerlo con personal propio, pueden contratar empresas que se encargan de ayudarlos en el armado de estos documentos mediante una consultoría. Del modo más conveniente para cada PyME, lo importante es estar alerta.
