Redacción – En el panorama digital actual, la ciberseguridad se ha
convertido en un tema crítico para las organizaciones de todos los tamaños y sectores.
Particularmente las micro, pequeñas y medianas empresas – MIPYMES- son un objetivo
predilecto para los ciberdelincuentes, ya que algunas no cuentan con los recursos y la
experiencia para hacer frente a los riesgos de seguridad.
En este nuevo mundo laboral, las MIPYMES han aceptado que el modelo de trabajo
híbrido llegó para quedarse, y en la búsqueda de una ventaja competitiva, muchas han
adoptado las tecnologías en la nube, en dispositivos móviles y endpoints, entre otras. Sin
embargo, esta creciente dependencia digital y las amenazas cibernéticas que están
aumentando y evolucionando rápidamente, han convertido a las MIPYMES en un objetivo
cada vez mayor para ataques cibernéticos como el phishing (suplantación de identidad),
ransomware (secuestro de información), malware (software malicioso), robo de
credenciales, y más.
“Conforme las amenazas cibernéticas siguen progresando, es crucial reconocer que el
tamaño de una empresa ya no es un factor determinante para ser objetivo de un ataque
cibernético. Por ende, resulta esencial que las pequeñas y medianas empresas adopten
acciones proactivas para mejorar su seguridad en línea, fortalecer su posición en el
ámbito digital y educar a sus empleados acerca de las prácticas más seguras”, indicó
Joey Milgram, Gerente General de Soluciones Seguras en Costa Rica.
Las violaciones de datos se han convertido en otra de las amenazas importantes
para las organizaciones.
El Informe de investigaciones de violación de datos de 2023 de Verizon, revela que en
pequeñas empresas (menos de 1000 empleados), el 94 % de las infracciones
involucraron a actores externos, y la principal motivación de los atacantes sigue siendo
económica, en un 98%.
A medida que avanzamos hacia un mundo impulsado por los datos, es vital que las
organizaciones de todo tamaño fortalezcan su postura de seguridad digital para proteger
mejor su información valiosa. Por este motivo, en el marco del Día Internacional de la
MIPYME que se celebrará el próximo 27 de junio, los expertos de Soluciones Seguras
hacen un llamado a la concienciación sobre la importancia de la ciberseguridad para estas
empresas, y comparten algunas recomendaciones clave:
Proteja la nube: asegúrese de que la infraestructura basada en la nube esté
configurada y protegida correctamente antes de migrar datos y aplicaciones a la
misma.
Mantenga los dispositivos y sistemas actualizados: los programas obsoletos son una
amplia brecha de ciberseguridad y facilita a los ciberdelincuentes el ingreso a una red
corporativa, por lo que es vital comprobar que todos los equipos de los colaboradores
estén actualizados, y constatar si se requiere la instalación de parches en los programas.
Establecer políticas y procesos: cada empresa debe contar con una política de
seguridad, y la misma debe aplicarse para que sea efectiva, además de los
procedimientos para identificar ataques, detectar, proteger y responder a amenazas, y
finalmente, establecer el proceso de recuperación post ataque. Eduque a los empleados
sobre la política y controle las infracciones.
Monitoree las redes sociales: las plataformas sociales pueden ser una mina de oro de
información para los atacantes que buscan realizar ataques de phishing y otros ataques.
Es importante la supervisión y la capacitación de sus empleados sobre sus riesgos.
Educar a los empleados: capacitar y concientizar al personal con todo lo relacionado a
seguridad informática en los principios básicos de seguridad de los datos; tales como
elegir contraseñas seguras y robustas, desconfiar de archivos adjuntos de personas
desconocidas, realizar copias de seguridad, entre otras acciones.
Aplique una política de contraseñas: las contraseñas débiles, comunes y reutilizadas
son fáciles de recordar y también de adivinar por parte de los atacantes. Las mismas
deber ser largas, únicas y con la mayor cantidad de caracteres y símbolos. Implemente el
doble factor de autenticación (SMS, huella digital, reconocimiento facial, o App de
autenticación), y utilice un administrador de contraseñas para crear contraseñas seguras.
