El informe Kaspersky IT Security Economics reveló cifras preocupantes sobre la frecuencia y gestión de los incidentes de ciberseguridad en pequeñas y medianas empresas (PyMEs). A nivel global, estas organizaciones registraron un promedio de 16 incidentes de seguridad en el último año y destinaron cerca de 300 mil dólares en remediación, un gasto que equivale a 1,5 veces su presupuesto general para seguridad de TI.
Jonathan Munizaga
El estudio indica que el 83% de los incidentes en PyMEs se originaron por intentos de adversarios de ingresar a las redes, mientras que el 71% correspondió a intentos de comunicación con sistemas comprometidos para controlarlos. En el 60% de los casos, los atacantes lograron ejecutar código malicioso dentro de las redes afectadas. Además, se identificaron otros factores de riesgo, como la manipulación de sistemas y datos, errores humanos, y el uso indebido de nubes públicas como puntos de acceso para ataques.
Las PyMEs son particularmente vulnerables debido a la falta de políticas y procedimientos de protección sólidos, lo que las expone a incidentes relacionados con configuraciones incorrectas en la nube y la gestión inadecuada de permisos de alto nivel. Sin los recursos y la experiencia necesarios para implementar estrategias de seguridad efectivas, estas empresas enfrentan un alto riesgo de sufrir ciberataques.
Columnas al director
Andrea Fernández, gerente general para la región SOLA en Kaspersky, señala que
“La mejor alternativa es buscar una solución de seguridad diseñada específicamente para PyMEs que facilita la implementación y mejora la protección con el uso de Machine Learning, que permite ajustar la configuración de manera automatizada.”
Además, Andrea Fernández agrega que:
"La personalización de una solución para PyMEs significa que las mejores prácticas de seguridad van a estar preconfiguradas y esto va a agregar un alto nivel de protección con un esfuerzo mínimo, ya que requieren solo unos minutos al día para su gestión. Otro punto clave es que el programa sea en la nube para facilitar el acceso remoto al panel de control, evitando la necesidad de que un técnico externo esté físicamente en la empresa para realizar tareas esenciales, como actualizaciones de software. No obstante, el verdadero desafío radica en transformar la cultura digital de los emprendedores y pequeños negocios, ya que la prevención sigue siendo la mejor estrategia.”
Otro beneficio clave es la automatización de procesos de seguridad. Dado que muchas PyMEs no cuentan con equipos especializados en ciberseguridad, es fundamental optimizar su trabajo con soluciones que permitan resolver vulnerabilidades con rapidez.
Jonathan Munizaga
“Si una plataforma ofrece la posibilidad de corregir problemas de seguridad, como sistemas desactualizados, con un solo clic en el panel de control, aprovechar esta funcionalidad libera tiempo para que los profesionales se enfoquen en tareas críticas o proyectos de innovación que impulsen el crecimiento del negocio.”
Finalmente, la capacitación de los empleados es un factor crucial. Muchos ataques tienen éxito debido a la falta de información de los usuarios, por lo que educar a los equipos en buenas prácticas de seguridad es una estrategia indispensable para fortalecer la protección empresarial.
