En el panorama digital actual, la ciberseguridad se ha convertido en un tema crítico para las organizaciones de todos los tamaños y sectores. Particularmente las micro, pequeñas y medianas empresas – MIPYMES- son un objetivo predilecto para los ciberdelincuentes, ya que algunas no cuentan con los recursos y la experiencia para hacer frente a los riesgos de seguridad.
En este nuevo mundo laboral, las MIPYMES han aceptado que el modelo de trabajo híbrido llegó para quedarse, y en la búsqueda de una ventaja competitiva, muchas han adoptado las tecnologías en la nube, en dispositivos móviles y endpoints, entre otras. Sin Embargo, esta creciente dependencia digital y las amenazas cibernéticas que están aumentando y evolucionando rápidamente, han convertido a las MIPYMES en un objetivo cada vez mayor para ataques cibernéticos como el phishing (suplantación de identidad), ransomware (secuestro de información), malware (software malicioso), robo de credenciales, y más.
"A medida que las amenazas cibernéticas continúan evolucionando, tenemos que considerar que no importa el tamaño para sufrir un ataque cibernético. Por eso es fundamental que las MIPYMES tomen medidas proactivas para fortalecer su postura en seguridad digital y concientizar a sus empleados sobre las mejores prácticas”, indica Eli Faskha, CEO de Soluciones Seguras.
Las violaciones de datos se han convertido en otra de las amenazas importantes para las organizaciones.
El Informe de investigaciones de violación de datos de 2023 de Verizon, revela que en pequeñas empresas (menos de 1000 empleados), el 94 % de las infracciones involucraron a actores externos, y la principal motivación de los atacantes sigue siendo económica, en un 98%.
Al avanzar hacia un mundo impulsado por los datos, es vital que las organizaciones de todo tamaño refuercen su postura de seguridad digital para proteger mejor la información valiosa. Por este motivo, en el marco del Día Internacional de la MIPYME que se celebrará el próximo 27 de junio, los expertos de Soluciones Seguras hacen un llamado a la concienciación sobre la importancia de la ciberseguridad para estas empresas, y comparten algunas recomendaciones clave:
- Proteja la nube: asegúrese de que la infraestructura basada en la nube esté configurada y protegida correctamente antes de migrar datos y aplicaciones a la misma.
- Mantenga los dispositivos y sistemas actualizados: los programas obsoletos son una amplia brecha de ciberseguridad y facilita a los ciberdelincuentes el ingreso a una red corporativa; por lo que es vital comprobar que todos los equipos de los colaboradores estén actualizados, y constatar si se requiere la instalación de parches en los programas.
- Establecer políticas y procesos: cada empresa debe contar con una política de seguridad, y la misma debe aplicarse para que sea efectiva. Además de los procedimientos para identificar ataques, se deben implementar formas de detectar, proteger, responder a amenazas y establecer el proceso de recuperación post ataque.
- Monitoree las redes sociales: las plataformas sociales pueden ser una mina de oro de información para los atacantes que buscan realizar ataques de phishing y otros ataques. Es importante la supervisión y la capacitación a los empleados sobre sus riesgos.
- Educar a los empleados: capacitar y concientizar al personal con todo lo relacionado a seguridad informática en los principios básicos de seguridad de los datos; tales como elegir contraseñas seguras y robustas, desconfiar de archivos adjuntos de personas desconocidas, realizar copias de seguridad, etc.
- Aplique una política de contraseñas: las contraseñas débiles, comunes y reutilizadas son fáciles de recordar y también de adivinar por parte de los atacantes. Las mismas deber ser largas, únicas y con la mayor cantidad de caracteres y símbolos. Implemente el doble factor de autenticación (SMS, huella digital, reconocimiento facial, o App de autenticación), y utilice un administrador de contraseñas para crear contraseñas seguras.