Ciberseguridad para pequeñas y medianas empresas: ¿La próxima frontera?
Aunque las PYMES ahora son más conscientes de las amenazas cibernéticas, una encuesta reciente muestra que alrededor del 60 % de las PYMES no consideran que los ataques cibernéticos sean un gran riesgo para ellas y alrededor del 40 % no cree que una seguridad sólida sea una prioridad. Sin embargo, el costo promedio de un ataque cibernético para una PYME el año pasado fue de más de USD$ 8000, una cantidad significativa para cualquier pequeña empresa.
El creciente número de informes de delitos cibernéticos que involucran a pequeñas empresas muestra que los delincuentes están cambiando su enfoque. Ahora, los bancos, las instituciones financieras y las grandes casas corporativas no son su único objetivo, sino también presas fáciles, como las pequeñas y medianas empresas (PYMES) y las personas comunes.
Las PYMES son importantes para todos los países, ya que representan más del 90% de las empresas comerciales. Después de la pandemia, las PYMES se enfrentan a amenazas cibernéticas cada vez mayores, ya que hoy en día están más conectadas, no solo con sus clientes y empresas más grandes, sino también con organizaciones gubernamentales. La fácil disponibilidad de armas cibernéticas de bajo costo ha llevado a un aumento en los intentos de phishing, malware, ransomware, ataques a Wi-Fi mal protegidos y fraudes de pago.
CONCIENCIA NECESARIA
Según la investigación, más del 50 % de las pymes encuestadas (empresas con entre 100 y 1000 empleados) informó algún tipo de violación de datos o ataque cibernético durante el año pasado. Anteriormente, los empleados podían simplemente acercarse al personal de TI en la oficina si sospechaban alguna actividad anormal en sus dispositivos. Pero, con el trabajo remoto, los empleados no pueden obtener ayuda de expertos de inmediato.
Muchos empleados remotos ni siquiera conocen los protocolos de seguridad de sus dispositivos. La mayoría de las veces, los empleados forman la primera línea de defensa contra los ataques de phishing o malware. Por eso, la formación continua y la concienciación son de suma importancia.
SOLUCIONES ACTUALES
La industria de la ciberseguridad aún tiene que entrar en el mercado de las PYMES. Se ha estado vendiendo con éxito a grandes organizaciones gubernamentales y privadas, pero el mercado de las PYMES se ha mantenido intacto.
La razón principal de esto es la falta de conciencia y las creencias fuera de lugar, como “la seguridad cibernética es necesaria para los bancos y las grandes empresas, no para mí” y la lenta adopción de soluciones cibernéticas por parte del sector. A la mayoría de las PYMES también les resulta difícil pagar grandes cantidades para comprar las mejores soluciones de ciberseguridad. (Conozca el programa PYMES del Grupo Oruss https://grupooruss.com/programa-pymes )
Además, existen las dificultades técnicas de instalación y mantenimiento de estas soluciones. La mayoría de las PYMES casi no tienen conocimientos técnicos para operar las soluciones. Las soluciones personalizadas para empresas más pequeñas son pocas y distantes entre sí. Muy pocas empresas de ciberseguridad han desarrollado soluciones exclusivamente para pymes e incluso las que lo han hecho no han tenido éxito comercial. Incluso hoy en día, la mayoría de las PYMES solo usan antivirus.
Una lista de las tecnologías de ciberseguridad más esenciales:
▪ Protección / gestión de contraseñas
▪ VPN y otras puertas de enlace web seguras
▪ Antimalware
▪ Cortafuegos del cliente
▪ Detección y prevención de intrusiones
▪ Sistemas de gestión de parches automatizados
▪ Anti-negación de servicios
▪ Tecnologías de cifrado
▪ Cortafuegos de aplicaciones web (WAF)
Algunas precauciones pueden ayudar a las organizaciones a evitar ataques cibernéticos como la autenticación multifactor y la limitación del acceso.
Autenticación de múltiples factores: adoptar contraseñas seguras no es suficiente, por lo que las empresas deben seguir la autenticación de múltiples factores para verificar a los usuarios que requieren códigos o escaneos biométricos para una capa de protección adicional. Una medida tan simple como esta puede proporcionar grandes resultados. Los informes muestran que la autenticación multifactor puede bloquear casi el 99 % de las cuentas comprometidas.
Limitación del acceso: al limitar la autorización de pagos, las organizaciones pueden reducir las posibilidades de vulnerabilidad. Las aprobaciones dobles también pueden ayudar a frustrar los ataques.
Soluciones en la nube: las PYMES se han apresurado a adoptar soluciones en la nube y más del 60 % de las PYMES en America usan algunas soluciones en la nube. Una mayor adopción de la nube permitirá la implementación de soluciones basadas en la nube, como servicios de correo electrónico seguro, almacenamiento seguro y soluciones Cloud Access Security Broker (CASB).
Soluciones gestionadas: Además, las tendencias muestran que las PYMES quieren cambiar sus operaciones de ciberseguridad a una parte externa. Un MSSP puede ser demasiado para una tienda de comestibles local, pero puede ser una gran solución para una pequeña o mediana empresa.
Seguro cibernético: el seguro cibernético podría ser la fuerza impulsora detrás de la adopción de la seguridad cibernética por parte de las PYMES. Las pólizas de seguro son cada vez más comunes para ellos, y las compañías de seguros pronto comenzarán a ofrecer ofertas conjuntas de seguro más seguridad, junto con las principales compañías de seguridad o MSSP.
La importancia de un plan de ciberseguridad robusto no se limita solo a las grandes empresas; las pequeñas empresas también están en el radar de estos ciberdelincuentes. Si bien puede parecer que los piratas informáticos no tienen mucho que ganar al infiltrarse en las redes de las pequeñas empresas, la verdad es todo lo contrario. Si no se adoptan medidas saludables de ciberseguridad, podría paralizar la propiedad intelectual de las empresas y la información sensible y confidencial de los clientes.
Por lo tanto, independientemente del tamaño de la empresa, la ciberseguridad debe ser una prioridad innegociable para proteger su negocio y la información sensible y la confianza de sus clientes.