Falta administración centralizada de ciberseguridad, alerta Kaspersky

El 43% de las pequeñas empresas en América Latina ha sido víctima de violaciones de datos en 2019, según una encuesta reciente de este proveedor de seguridad informática.

A pesar de que las violaciones de datos amenazan a las organizaciones más pequeñas, la encuesta reveló que las medidas de seguridad que las compañías han tomado para prevenir esos incidentes, a menudo, son insuficientes.

Aunque las historias sobre incidentes de ciberseguridad en empresas con menos de 50 empleados rara vez aparecen en los titulares de los periódicos, una violación de datos en una organización más pequeña puede producir un impacto directo en su funcionamiento. Dado a que sus recursos a menudo son limitados y se concentran en el crecimiento del negocio, regularmente se ven obligadas a detener o ralentizar sus procesos de trabajo y corren el riesgo de perder ganancias con cada hora o día de inactividad. Si los datos personales de los clientes se han visto afectados, las pequeñas empresas pueden perder la confianza de sus clientes y enfrentar sanciones financieras por infringir las regulaciones, por ejemplo, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y legislación local para la protección de datos.

Los resultados de la encuesta demuestran que las pequeñas empresas sufren violaciones de datos y el número de las afectadas crece año tras año y, lo más importante, más rápido que en cualquier otro sector. Aunque la proporción de las que fueron víctimas de violaciones de datos es mayor entre las medianas empresas (48%) y las corporaciones (53%), el crecimiento de casos entre las empresas más pequeñas (VSB) en la región subió ocho puntos porcentuales desde el año pasado (de 35% a 43%). Esto significa que, aunque todas las compañías tienen que lidiar con las filtraciones de datos en cierta medida, para las más pequeñas el problema se vuelve cada vez más relevante y peligroso todos los años.

Para evitar estas consecuencias, las pequeñas empresas deben estar preparadas para las violaciones de datos. Sin embargo, como muestra la encuesta, en un tercio de ellas (33%) no existe una administración centralizada de ciberseguridad, y mantener la protección en una computadora específica sigue siendo responsabilidad de cada empleado individual. Además, algunas organizaciones de la región utilizan productos de consumo para su protección (21%) y aunque estos pueden proporcionar un cierto nivel básico de protección, las soluciones para usuarios en el hogar no tienen funciones específicas que son necesarias para la seguridad en una compañía. Por ejemplo, solo los productos específicos para empresas ofrecen protección para los servidores o administración centralizada.

“Además de los servidores y la administración centralizada, las pequeñas empresas deben prestar atención a la protección de los dispositivos móviles. Según datos de Kaspersky Security Network, en América Latina se registran seis intentos de ataque a través de malware móvil por minuto. De hecho, Brasil, México, Colombia, Perú, Chile, Ecuador y Argentina están entre los países más atacados por malware móvil de la región. Por eso, no es de extrañar que la fuga de datos a través de la pérdida de dispositivos móviles sea la segunda mayor preocupación (42%) para las pequeñas empresas, solamente superado por la fuga de datos a través de ataques en línea (49%)", comenta Gustavo Cols, Director de Ventas SMB para América Latina en Kaspersky.

 

kaspersky pymes

CONSEJOS

Para ayudar a las micro y pequeñas empresas a gestionar su ciberseguridad, Kaspersky les aconseja que:

• Compartir con los empleados los principios básicos de ciberseguridad, por ejemplo, a no abrir ni almacenar archivos de correos electrónicos o sitios web desconocidos, ya que podrían ser perjudiciales para toda la empresa.

• Recordar periódicamente a los trabajadores cómo manejar los datos confidenciales, por ejemplo, almacenar solo en servicios de confianza en la nube con la autenticación activada, y que no los compartan con terceros que no sean de confianza.

• Incentivar el uso de software legítimo, es decir, aquel que se descarga de fuentes oficiales.

• Realizar copias de seguridad de datos esenciales y actualizar periódicamente los equipos y aplicaciones de TI para evitar vulnerabilidades sin parches que puedan convertirse en una causa de violación de datos.

• Utilizar un producto de seguridad cibernética especialmente desarrollado para las pequeñas empresas que permita realizar una administración centralizada sin la necesidad de contar con un recurso dedicado, y que a su vez permita a los empleados hacer su trabajo principal, pero los proteja contra malware, ransomware, usurpación de cuentas, fraude, estafas y otros ataques en línea como Kaspersky Small Office Security.

Visto 48 veces Modificado por última vez en Martes, 10 Septiembre 2019 17:24
Inicia sesión para enviar comentarios