Las pequeñas y medianas empresas (Pymes) son fundamentales para las economías globales, ya que generan empleo y contribuyen al PIB. Según la Corporación Financiera Internacional (CFI), este grupo de empresas representa de media el 70% del empleo total y el 50% del PIB mundial.
En el marco del pasado Día Internacional de las Pymes 2024 de las Naciones Unidas, Check Point Software Technologies destaca la importancia de reconocer los desafíos que enfrentan estas empresas frente a los ciberdelincuentes y brindarles las herramientas necesarias para que puedan mantenerse alertas ante las crecientes amenazas.
Las Pymes son una puerta de entrada a las grandes empresas y resultan vulnerables a diversos tipos de ciberamenazas, como phishing, ransomware, violación de datos e infecciones de malware. A pesar de esto, muchas de ellas afrontan dificultades para priorizar la ciberseguridad debido a limitaciones presupuestarias, falta de conocimientos técnicos o una falta de comprensión general sobre la gravedad del problema.
"Según la encuesta 2022 CNBC - SurveyMonkey Small Business Survey, las empresas más pequeñas (de 0 a 4 empleados) son las que menos se preocupan por los ciberataques, con un 33%, frente al 61% de las empresas con 50 o más empleados".
La desigualdad en ciberseguridad afecta principalmente a las pequeñas y medianas empresas, que cuentan con más obstáculos en comparación con las grandes empresas. Sin embargo, existen soluciones rentables que pueden ayudar a mejorar la seguridad de las Pymes:
1. Segunda barrera de protección: La gestión deficiente de contraseñas es uno de los puntos más débiles en cuanto a ciberseguridad, ya que son fáciles de descifrar. La MFA o autenticación multifactor, que puede incluir autenticación biométrica o 2FA, asegura que incluso si las contraseñas se ven comprometidas, los usuarios no autorizados no podrán acceder a los sistemas.
2. Auditorías y actualizaciones de seguridad periódicas: Para sacar el máximo partido a su presupuesto de ciberseguridad es importante saber dónde se encuentran las vulnerabilidades del sistema para abordarlas. Este enfoque proactivo en forma de auditoría ayuda a adelantarse a las posibles amenazas y a mantener un entorno de red seguro.
3. Formación en ciberseguridad imprescindible: Se debe crear una cultura de seguridad en la empresa. Es importante organizar formaciones periódicas para reforzar la importancia de la seguridad entre los empleados y desarrollar un plan de respuesta a incidentes.
4. Seguridad por bandera: Los proveedores de servicios de seguridad gestionada (MSSP) podrían ser una alternativa eficaz para proporcionar supervisión continua, detección de amenazas y respuesta ante incidentes como Check Point Quantum Spark, que cuentan con una gestión de amenazas impulsada por IA/ML para una protección proactiva, una infraestructura escalable para gestionar las diversas necesidades de los clientes y políticas de seguridad personalizables para el cumplimiento normativo.
5. Invertir en protección de endpoints: Aunque las plataformas de ciberseguridad pueden parecer costosas, existen opciones asequibles para las empresas más pequeñas. Las soluciones de protección de endpointsofrecen seguridad completa para portátiles, smartphones y otros dispositivos conectados en remoto. Estas soluciones incluyen funciones como antivirus, antimalware y sistemas de detección de intrusos, que son efectivas contra amenazas avanzadas y pueden adquirirse a bajo costo en línea.
6. Apoyo de los gobiernos y las empresas del sector: Subvenciones, programas de formación y plataformas de intercambio de información son también claves. Por ejemplo, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) brinda recursos y herramientas adaptados a las pequeñas empresas para mejorar su ciberseguridad. Estas medidas ayudan a las empresas a protegerse contra diferentes tipos de amenazas y preparar a su equipo para situaciones reales.
Gery Coronel, director técnico de Check Point Software para Chile, destaca que:
"A medida que los ciberataques evolucionan en sofisticación y alcance, la ciberseguridad deja de ser un lujo para convertirse en una necesidad para las Pyme. Las amenazas, especialmente los ataques a la cadena de suministro de las grandes empresas a través de estos pequeños proveedores se están volviendo tan sofisticados como las dirigidos directamente a las grandes empresas, pero el impacto puede ser aún más devastador”.