La ciberseguridad, un tema que debe importar a las pymes

Posted on 28 octubre, 2019
in Gerencia, Noticias

La ciberseguridad sigue siendo un mito porque las empresas que son pequeñas consideran que por su tamaño no son víctimas del cibercrimen ya que nadie estaría interesado en atacarlos, señaló Gustavo Cols, Director de Ventas SMB para América Latina en Kaspersky.

 

La verdad es que los cibercriminales no solo están buscando robar información a estas pequeñas empresas sino utilizarlas para atacar otras compañías porque son proveedoras de algún bien o servicio.

 

Muchas de estas pymes tienen acceso a recursos compartidos, a redes, a información confidencial y las almacenan en sus equipos y de ahí la necesidad que este tipo de empresas también se protejan.

 

Además, por un ataque pueden quedar fuera del negocio, además deben evitar la pérdida o el robo de información suya y de sus clientes.

 

El problema es que muchas veces las pymes ni siquiera saben que están perdiendo información, por ejemplo consultorios odontológicos víctimas de ransomware (secuestro de datos) y no pueden recuperar los datos porque no cuentan con soluciones adecuadas como herramientas de respaldo o para prevenir este tipo de ataques.

 

Hay muchas causas por las cuales estas pymes son vulnerables, empezando por la falta de conciencia al pensar que no son atractivas para el cibercrimen pero también sucede que algunas utilizan soluciones gratuitas que no necesariamente son las correctas para una empresa porque son para hogares y dan protección a equipos pero no a servidores.

 

Otra falla común es que muchas de las pymes no tienen una política de respaldo de la información y esa es la primera línea de defensa frente a un ataque de ransomware. Adicionalmente no se capacita a los empleados en temas de ciberseguridad como por ejemplo tener contraseñas fuertes o no hacer clic a cualquier correo que le llegue, entre otras.

 

De igual manera una de las causas de pérdida de información son los mismos empleados que se llevan los datos en dispositivos removibles como un disco duro pequeño o una USB. “No hay nada más peligroso que un empleado descontento”.

 

A ello se suma el que una tendencia es que los empleados usen sus propios equipos para el trabajo de la empresa y de ahí la importancia de contar con programas de seguridad remota que permita borrar la información de la empresa que se encuentre almacenada en el equipo del empleado.

 

Otra de las causas de pérdida de información es el robo de los equipos como computadoras, laptops, dispositivos móviles, etc., que muchas veces tiene datos almacenados de la empresa y sus clientes.

 

Tres recomendaciones para que los empresarios de la pyme protejan su información:

 

Primero, utilizar soluciones diseñadas para pymes, que son robustas y brindan mayor garantía.

 

Segundo, tener la información correctamente respaldada y hacerlo de manera recurrente. No se tiene un periodo determinado porque depende de cuánta información maneje la empresa

 

Tercero, capacitar a los empleados en temas de ciberseguridad. Por ejemplo, Kaspersky cuenta con una plataforma de capacitación 100% en línea para empresas de todos los tamaños.