Este año 2023, la seguridad informática se ha transformado en un factor crítico para la protección de la información sensible y el funcionamiento efectivo de las organizaciones, sin importar su tamaño o usuarios.
En este sentido, las PYMES no son la excepción, ya que también están expuestas a ciberamenazas que pueden tener efectos demoledores tanto en su operación como reputación.
Francisco Fernández, gerente general de Avantic explica que esto es muy transversal de lo que muchas empresas de este sector lo creen:
“Las PYMES son susceptibles a ataques porque, si bien es cierto cuentan con menos recursos, es mucho más fácil que el ciberdelincuente logre su objetivo, ya que están primitivamente preparadas en materia de Ciberseguridad. Por lo tanto, y por razones de volumen, para los cibercriminales es más rentable atacar a una PYME que a una gran empresa”.
En este sentido, el ejecutivo compartió un conjunto de medidas en esta materia para que las PYMES disminuyan los riesgos y puedan proteger sus activos digitales:
- Cumplir con las normativas y regulaciones. Toda PYME debe preocuparse de cumplir con las normativas y regulaciones de seguridad informática aplicables a su industria o sector.
2. Actualizar el software y sistemas operativos. Esta medida contribuye a una mayor defensa frente a las vulnerabilidades conocidas. Por lo general, las actualizaciones solucionan o eliminan los agujeros de seguridad que los hackers podrían explotar.
3. Efectuar monitoreo permanente de la red. Poner en marcha sistemas que monitoreen en tiempo real y detecten anomalías en la infraestructura de red de una organización permite identificar actividades sospechosas o intentos de intrusión, y tomar las medidas necesarias para mitigar los potenciales daños.
4. Formar a los colaboradores y generar conciencia en ellos. El primer eslabón en la cadena de seguridad informática pasa por educar y concientizar a los trabajadores de la organización. Es decir, resulta esencial capacitarlos respecto de las buenas prácticas de ciberseguridad, como por ejemplo la creación de contraseñas seguras, la identificación de correos electrónicos de phishing y la gestión responsable de la información confidencial. La capacitación periódica sobre las últimas amenazas es fundamental para que todos los miembros de una empresa estén alertas y preparados.
5. Establecer políticas de acceso y el uso de passwords robustas. Fijar políticas de acceso y contraseñas robustas son decisiones que contribuyen a una mayor seguridad en el tiempo. Cada trabajador debe poseer un conjunto único de credenciales, y se debe prohibir el uso de contraseñas genéricas o fáciles de adivinar. Adicionalmente, se sugiere la implementación de la autenticación de dos factores.
6. Disponer de antivirus y firewalls. La instalación de antivirus y cortafuegos (firewalls) de marcas reconocidas resultan fundamentales para cuidar los sistemas del malware y otras ciberamenazas. Mientras que un antivirus ayuda a detectar y eliminar programas maliciosos, un cortafuegos monitorea y filtra el tráfico de red.
7. Realizar auditorías de seguridad cada cierto tiempo. Recurrir al apoyo de empresas especializadas en ciberseguridad para efectuar auditorías y evaluaciones periódicas que ayuden a identificar eventuales vulnerabilidades dentro de la organización es otra recomendación de AVANTIC.
8. Definir políticas de respuesta ante incidentes. Disponer de un plan de acción frente a un incidente de seguridad es clave para una PYME. Lo ideal es que este plan contenga todos los pasos necesarios para controlar la mencionada situación, con miras a normalizar su operación lo antes posible.
9. Respaldar los datos en el tiempo. Efectuar periódicamente copias de seguridad y guardarlas en la Nube es clave cuando ocurre un ciberataque o una falla del sistema que puede traducirse en la pérdida total o parcial de datos. Mediante el backup o respaldo regular es posible recuperar la información tras un evento de esa u otra naturaleza.
¿Y usted cómo esta protegiendo a su Pyme en el año con el número de mayores ataques cibernéticos de la historia?