Alex Murillo I Nota de Prensa l redaccion@laesquina506.com
En el panorama digital actual, la ciberseguridad se ha convertido en un tema crítico para las organizaciones de todos los tamaños y sectores. Particularmente las micro, pequeñas y medianas empresas – MIPYMES- son un objetivo predilecto para los ciberdelincuentes, ya que algunas no cuentan con los recursos y la experiencia para hacer frente a los riesgos de seguridad.
En este nuevo mundo laboral, las MIPYMES han aceptado que el modelo de trabajo híbrido llegó para quedarse, y en la búsqueda de una ventaja competitiva, muchas han adoptado las tecnologías en la nube, en dispositivos móviles y endpoints, entre otras. Sin embargo, esta creciente dependencia digital y las amenazas cibernéticas que están aumentando y evolucionando rápidamente, han convertido a las MIPYMES en un objetivo cada vez mayor para ataques cibernéticos como el phishing (suplantación de identidad), ransomware (secuestro de información), malware (software malicioso), robo de credenciales, y más.
«Conforme las amenazas cibernéticas siguen progresando, es crucial reconocer que el tamaño de una empresa ya no es un factor determinante para ser objetivo de un ataque cibernético. Por ende, resulta esencial que las pequeñas y medianas empresas adopten acciones proactivas para mejorar su seguridad en línea, fortalecer su posición en el ámbito digital y educar a sus empleados acerca de las prácticas más seguras”, indicó Joey Milgram, Gerente General de Soluciones Seguras en Costa Rica.
Las violaciones de datos se han convertido en otra de las amenazas importantes para las organizaciones.
El Informe de investigaciones de violación de datos de 2023 de Verizon, revela que en pequeñas empresas (menos de 1000 empleados), el 94 % de las infracciones involucraron a actores externos, y la principal motivación de los atacantes sigue siendo económica, en un 98%.
A medida que avanzamos hacia un mundo impulsado por los datos, es vital que las organizaciones de todo tamaño fortalezcan su postura de seguridad digital para proteger mejor su información valiosa. Por este motivo, en el marco del Día Internacional de la MIPYME que se celebrará el próximo 27 de junio, los expertos de Soluciones Seguras hacen un llamado a la concienciación sobre la importancia de la ciberseguridad para estas empresas, y comparten algunas recomendaciones clave:
- Proteja la nube: asegúrese de que la infraestructura basada en la nube esté configurada y protegida correctamente antes de migrar datos y aplicaciones a la misma.
- Mantenga los dispositivos y sistemas actualizados: los programas obsoletos son una amplia brecha de ciberseguridad y facilita a los ciberdelincuentes el ingreso a una red corporativa, por lo que es vital comprobar que todos los equipos de los colaboradores estén actualizados, y constatar si se requiere la instalación de parches en los programas.
- Establecer políticas y procesos: cada empresa debe contar con una política de seguridad, y la misma debe aplicarse para que sea efectiva, además de los procedimientos para identificar ataques, detectar, proteger y responder a amenazas, y finalmente, establecer el proceso de recuperación post ataque. Eduque a los empleados sobre la política y controle las infracciones.
- Monitoree las redes sociales: las plataformas sociales pueden ser una mina de oro de información para los atacantes que buscan realizar ataques de phishing y otros ataques. Es importante la supervisión y la capacitación de sus empleados sobre sus riesgos.
- Educar a los empleados: capacitar y concientizar al personal con todo lo relacionado a seguridad informática en los principios básicos de seguridad de los datos; tales como elegir contraseñas seguras y robustas, desconfiar de archivos adjuntos de personas desconocidas, realizar copias de seguridad, entre otras acciones.
- Aplique una política de contraseñas: las contraseñas débiles, comunes y reutilizadas son fáciles de recordar y también de adivinar por parte de los atacantes. Las mismas deber ser largas, únicas y con la mayor cantidad de caracteres y símbolos. Implemente el doble factor de autenticación (SMS, huella digital, reconocimiento facial, o App de autenticación), y utilice un administrador de contraseñas para crear contraseñas seguras.