Las necesidades básicas que tiene una pyme en ciberseguridad

Remitido

Un ataque de ciberseguridad suele ser una situación que puede resultar muy costosa para las pymes. Desde la pérdida de datos hasta la interrupción de las actividades del negocio con la consecuente pérdida de ingresos, son escenarios que implican muchos euros.

Según la firma especializada Auditech, los hackers frecuentemente buscan violar la seguridad en el correo electrónico para introducir malware que afecten la información de la compañía. También pueden aprovechar vulnerabilidades en sistemas de datos, divulgación accidental de información vital por parte de los empleados o el robo de dispositivos electrónicos.

Pymes: un sector preocupante

Uno de los principales nichos de mercado de la firma Auditech es precisamente la pequeña y mediana empresa. Se trata de un sector productivo sumamente vulnerable a la acción de los piratas cibernéticos, según lo advierten estudios oficiales. Un informe de este año reveló que estas compañías fueron el blanco del 70 % de los ataques cibernéticos.

A pesar de su alto nivel de exposición, el mismo estudio determinó que 9 de cada 10 de ellas no había implementado nuevas medidas de ciberseguridad. Así mismo, que el malware se ha convertido en una amenaza relevante para 8 de cada 10 pymes. Otro dato importante es que el 22 % de las brechas de seguridad que existen en estos emprendimientos las ocasionan los propios empleados.

Sobre este último punto detectaron que muchos de estos casos ocurren debido a la ausencia de mecanismos actualizados de protección. Los tipos de ataques más comunes son el phishing, agresiones a la web y distintos tipos de malware (troyanos, spyware, botnets, malware generado por IA). Los ataques DDoS también figuran entre los más comunes.

Elementos básicos que debe tener la ciberseguridad de una pyme

Como proveedor de servicios gestionados de ciberseguridad (MSSP) Auditech ha definido algunos elementos básicos que requieren las pymes para prevenir ataques en su contra. Esos elementos están incluidos en sus paquetes de servicios diseñados y dirigidos específicamente a cubrir las necesidades de este sector. Estos requerimientos se originan de las medidas de seguridad que deben adoptar.

Auditech menciona, por ejemplo, el establecimiento de límites a los empleados en el acceso a los recursos de la empresa. También destacan el fortalecimiento de la seguridad en el correo electrónico implementando firewalls efectivos y actualizados. Igualmente, proponen protocolos para la creación y el almacenamiento seguro de las contraseñas o la prevención de intrusiones con soluciones de seguridad.

Una necesidad básica es la auditoría permanente e implementar pruebas de seguridad periódica para comprobar el blindaje de los sistemas. A esto último deben agregarles dos políticas esenciales: la preparación continua del personal y el mantenimiento de una copia de seguridad de los datos importantes. Todo ello conforma una adecuada gestión de seguridad que permitirá a las pymes trabajar sin riesgos.

Las + leídas