No hay víctimas pequeñas para los cibercriminales
Mientras la mayoría de las grandes empresas conocen perfectamente los ciberpeligros a los que se enfrentan diariamente y les hacen frente, muchas pymes creen que están a salvo porque su tamaño no las hace interesantes frente a los cibercriminales.
Sin embargo, la realidad es otra, tal y como se desprende de un informe de Kaspersky Lab junto a Ponemon Institute, que destaca que más del 43% de los ciberataques tienen a las empresas europeas de menor tamaño entre sus objetivos.
¿Qué está en peligro?
Las pequeñas empresas subestiman la posibilidad de ser objetivo de un ciberataque y no piensan en el impacto que a largo plazo puede tener en su negocio. La mitad de las empresas europeas entrevistadas (51%) no creía que pudiese llegar a ser víctimas de un ciberataque y el 68% de las que nunca habían sido víctimas de un ciberataque, pensaban que era poco probable o imposible sufrir uno. Pero no es sólo la reputación lo que está en peligro. Del estudio de Kaspersky Lab 2016 sobre los riesgos TI, se desprende que los costes directos en los que incurren las pequeñas y medianas empresas ascienden a una media de 35.000 euros y el 60% de las pequeñas compañías desaparecen en los 6 meses siguientes a sufrir un ciberataque.
No hay víctima pequeña para los cibercriminales. Todo tipo de información sobre los clientes tiene valor, desde la información de suscripción, los datos personales, financieros, etc, ya que puede ser utilizada y aprovechada de muchas maneras, sobre todo para su reventa y luego utilizarla para cometer fraude.
¿Qué podemos hacer?
Para una pequeña y mediana empresa puede ser muy difícil saber cómo dirigir sus esfuerzos en ciberseguridad y ser más eficaces, y todo ello sin olvidar el ROI. La falta de recursos económicos y humanos y la complejidad de las TI suponen un auténtico reto para las pymes. Desde Kaspersky han elaborado un resumen con cinco consejos que estas empresas deben tener en cuenta:
1. Conoce a tu enemigo
Las pymes han de ser conscientes de todos los ciberpeligros que afectan a sus sistemas y cuál puede ser su origen; grandes grupos cibercriminales, hackers que trabajan solos o incluso su competencia. A todos ellos les interesa hacerse con datos de valor económico, como información de pagos, teléfonos, etc. El problema surge cuando muchas de las pymes no están preparadas para enfrentarse a estos peligros. Contar con soluciones de protección ayudará a reducir los riesgos.
2. Gestiona las actualizaciones
No importa el tamaño de la empresa, todas deben aprovechar las bondades que ofrece la tecnología. Las pymes utilizan software que debe gestionarse y actualizarse con las nuevas versiones que se van distribuyendo, asegurando que ante cada nueva debilidad identificada están convenientemente preparadas. La falta de tiempo o de recursos no puede suponer una traba. Los proveedores de servicio pueden ser de gran ayuda ofreciendo herramientas de actualización automática.
3. Cifra y haz copia de seguridad de tus datos
La RGPD de la Unión Europea entre en vigor en mayo de 2018, obligando a las empresas que trabajen en los países de la Unión a asegurarse que todos los datos están convenientemente cifrados.
Kaspersky Lab cuenta con una plataforma online que ayudará a las empresas mantener sus datos en buen estado y alcanzar el éxito en sus negocios. Incluye una herramienta de evaluación assessment tool que determinará el grado de preparación para la RGPD, y recursos que aportan un asesoramiento práctico sobre cómo actuar; la web pretende contribuir al impulso que puedan necesitar las empresas para cruzar esta línea de meta.
4. Protege los sistemas punto de venta
Los cibercriminales tienen a su disposición toda una gran variedad de recursos de malware para puntos de venta, lo que significa que cualquiera puede hacerse con las herramientas adecuadas sin necesidad de tener que desarrollarlas. Poco a poco vamos a ver un aumento en este tipo de ataques, la mayoría idénticos, poco sofisticados y que pueden bloquearse fácilmente si se modifican las contraseñas que vienen de fábrica.
5. Forma a tus empleados
El error humano es el responsable de las peores brechas de seguridad, porque significa que hay una ausencia importante de concienciación. No importa cuántos empleados haya o cuánto sea el presupuesto dedicado a seguridad, el camino empieza con la formación. Y si la empresa no cuenta con personal preparado para formar, expertos externos pueden dar todo el soporte necesario.
“Muchas pymes están empezando a tomarse en serio la ciberseguridad y la importancia que tiene ser un miembro seguro de una cadena logística, pero todavía muchas se encuentran lejos de haber puesto en marcha las medidas adecuadas. La complejidad de la situación actual en el mundo de la distribución puede suponer una complicación añadida para poder defenderse con efectividad ante los intrusos. La protección de un negocio requiere de un triple elemento: concienciación, planificación y contar con la tecnología adecuada, y es ahí donde las de Kaspersky Lab pueden ayudar a que la empresa esté al día ante el escenario cambiante de los riesgos”, señala Alfonso Ramírez, director general de Kaspersky Lab Iberia.