Tan solo en 2023, Kaspersky bloqueó 288 millones de intentos de ataque contra pequeñas y medianas empresas en América Latina, y de ellos, más de 91 millones fueron intentos de ataque de phishing.
En Centroamérica uno de los países que lidera estas cifras es Costa Rica con 1.6 millones de intentos de ciberataque contra las PyMEs y 742 mil intentos de phishing.
Kaspersky presenta los seis pilares de ciberseguridad que las PyMES deben considerar para resguardar su negocio:
Asegurar la protección de datos: los datos sensibles deben ser blindados, asegurándose que solo personas autorizadas tengan acceso a ellos, reduciendo así el riesgo de que sean usados de forma indebida. Es fundamental realizar copias de seguridad periódicamente.
Evitar la interrupción del negocio: el ransomware es un tipo de malware que bloquea los archivos de un dispositivo, exigiendo a las empresas un pago para recuperarlos. En promedio, las PyMEs pagan $6,500 dólares por recuperar su información, pero el daño no termina ahí.
Este tipo de ataques causan inactividad operativa, pérdidas financieras y daños a su reputación. Es esencial capacitar a los empleados sobre esta amenaza, actualizar frecuentemente el software y hacer copias de seguridad eficaces para mitigar estos ataques.
Garantizar la seguridad en la nube: estas herramientas permiten el acceso remoto y la reducción de costos para las pequeñas empresas, pero plantean retos de ciberseguridad. Dado que dos tercios de las organizaciones utilizan los servicios de la nube pública y la mitad de las violaciones se registran en dicho entorno, es crucial proteger los datos, las aplicaciones y la infraestructura.
Reducir las probabilidades de vulneración: Esto es vital para que las PyMEs. Este proceso implica identificar y mitigar las vulnerabilidades mientras se mantiene la funcionalidad del sistema.
Aunque el 40% de este tipo de organizaciones enfrenta problemas para financiar la ciberseguridad, pueden enfocarse en la protección de los sistemas y datos críticos.
Promover una adecuada higiene digital: Las malas prácticas de ciberseguridad, incluyendo el uso de contraseñas débiles y el descuido de las políticas de seguridad, causan 82% de las violaciones de datos. Es esencial capacitar a los empleados en materia de ciberseguridad y adaptar los programas de formación de acuerdo con sus necesidades y recursos específicos.
Contar con una solución de seguridad: Cuando una PyME enfrenta restricciones presupuestales, la gestión de TI suele verse afectada, lo que da lugar a vulnerabilidades. Para minimizar este impacto, las organizaciones deben contar con soluciones de ciberseguridad intuitivas, fáciles de usar y que garantizan protección sólida aun cuando se tiene un presupuesto limitado.