La pandemia por la Covid-19 y los confinamientos, aceleraron los procesos de transformación digital y conectividad en los últimos seis meses en el mundo.

Con ello, el riesgo de sufrir problemas de seguridad incrementa y nadie está fuera del alcance de los ciberdelincuentes, ni siquiera las pequeñas empresas.

 Los criminales de la Internet, aprovecharon la crisis sanitaria como oportunidad para realizar todo tipo de estafas como el phishing (suplantación de identidad), uno de los vectores de ataques más utilizados, malware (software malicioso) y Ransomware  (secuestro de información).

Este hecho lleva a los cibercriminales a enfocarse en los objetivos más fáciles, las pequeñas y medianas empresas (Pymes) que son un blanco perfecto para sus ciberataques ya que muchas no están preparadas para proteger su información.

Según información del Data Breach Investigations Report de Verizon, en lo que va de 2020, el 28% de las violaciones de datos involucraron a víctimas de pequeñas empresas.

Las Pymes enfrentan un panorama diferente al de las grandes organizaciones que poseen la tecnología, equipo humano y procesos para afrontar los riesgos de seguridad.

Algunas  Pymes no cuentan con el personal,  presupuesto ni el conocimiento necesario para proporcionar ciberseguridad a su empresa y a sus clientes.  

“El primer paso para las pequeñas y medianas empresas es identificar. Es imposible proteger lo que no conocemos y por eso es necesario empezar por dónde se encuentra mi información, qué dispositivos utilizo y cómo se comportan mis colaboradores. Identificar los activos de mi empresa permitirán definir el valor de la información y el por qué debo protegerla”, dice Joey Milgram, gerente general de Soluciones Seguras Costa Rica.

Los expertos comparten algunas medidas que las Pymes pueden implementar en materia de ciberseguridad para mantener protegida a su organización:

Instalar un firewall o cortafuegos para proteger los recursos de TI conectados a la red. El firewall permitirá bloquear los accesos no autorizados a sus dispositivos.

Adopción de una VPN (red privada virtual) para que el acceso remoto a los recursos corporativos sean seguros y evitar algún tipo de ataque.

Robustecer las contraseñas que se utilicen para accesar a correos electrónicos, espacios colaborativos y aplicaciones en la nube, etc. Utilizando combinaciones de letras, números y signos.

Implementar la Autenticación Multifactor (MFA) para proteger mejor las identidades al momento de conectarse en línea, reduciendo el riesgo ya que es más difícil comprometer dos o más factores de autenticación. Combina varias credenciales independientes como contraseñas, token y verificación biométrica.

– Mantener los sistemas operativos y aplicaciones que se utilizan actualizados.

Actualizar el software de antivirus y realizar copias de seguridad periódicas tanto en los equipos como en los dispositivos móviles.

Implementar una herramienta para protección del correo en la nube, con el fin de evitar la toma de credenciales, y protegiendo contra archivos maliciosos que puedan llegar por este medio.

Implementar una cultura de ciberseguridad: capacitación y concientización al personal con todo lo relacionado a seguridad informática con la nueva modalidad de trabajo y actualizaciones sobre las amenazas y los peligros que existen en red.

-Asegurar mi información en la nube: Implementar una herramienta para protección del correo en la nube, con el fin de evitar la toma de credenciales y proteger contra archivos maliciosos que puedan llegar por este medio.

guest
0 Comentarios
Inline Feedbacks
Ver todos los comentarios