4 de cada 10 pymes europeas sufrieron una brecha de seguridad

Más sobre seguridad ¿Cómo gestionar los riesgos y la seguridad en 2019?  Guía de los líderes de red para proteger la SDWAN  Robo de credenciales: prioriza la seguridad de tus apps Estado de la ciberseguridad industrial en 2018  Informe SophosLabs 2019 Threat Report  Todo lo que deberías saber sobre las amenazas cifradas

Para mantenerse a flote, las pequeñas empresas deben seguir el ritmo de su competencia y lanzar con rapidez nuevos productos o servicios, y el uso de herramientas digitales es fundamental para que esto sea así. Dichas herramientas deben funcionar correctamente y ser accesibles para todos los empleados que las necesiten, siendo los datos del cliente un elemento central de estas soluciones, pero ¿están convenientemente protegidas, así como garantizada la continuidad del negocio ante la evolución de las ciberamenazas?  Según un informe de Kaspersky Lab, las pymes tienen una falsa sensación de seguridad. No en vano, en 2017 el 42% de las pymes europeas experimentó al menos un incidente de seguridad que afectó a los datos, aunque el 72% pensaban que estaban adecuadamente protegidas frente a ese tipo de incidentes. En más del 40% de los casos, los datos personales de los clientes se vieron afectados como resultados de estos incidentes.

Las compañías se esfuerzan por mantener la continuidad de estos procesos cruciales para la actividad. De hecho, cuando se trata de la seguridad TI, una de las principales preocupaciones para el 40% de las empresas es la pérdida de acceso a servicios internos y de atención al cliente.

Además del acceso a los servicios, los datos que los sustentan son un elemento importante de las ventas y la planificación. Según el informe de Kaspersky Lab, la mayoría de las empresas europeas (94%) almacena informes financieros, así como datos personales de los clientes, como números de cuenta y datos de tarjetas bancarias, tanto en dispositivos de empleados, servidores internos y en nubes públicas. Sin embargo, esta gran cantidad de datos aumenta el riesgo. Kaspersky recomienda a las empresas tomar una serie de medidas para mantener la seguridad de los datos y de las aplicaciones disponibles:

--Contar con alguien responsable de la infraestructura TI y la seguridad de los datos. Puede ser tanto un empleado del departamento TI o alguien externo.

--Con la infección por malware tradicional (51%) siendo el incidente de seguridad TI más habitual, hay que trabajar para reducir el riesgo de que suceda educando a los empleados. Hay que explicar que no se deben abrir correos electrónicos de remitentes desconocidos, descargar programas de fuentes no autorizadas o usar llaves USB sin verificarlas antes.

--La pérdida de dispositivos o medios de almacenamiento (45%) es el segundo tipo de incidente más común. Es fundamental cifrar para garantizar que los datos críticos no se pierdan cuando un dispositivo desaparece.

--Revisar e instalar regularmente las actualizaciones de software y parches en todos los dispositivos.

--Si los empleados utilizan almacenamiento en la nube y otras herramientas que cuentan con bases de datos, hay que asegurarse que todos los servicios sean confiables.

--Recordemos que la responsabilidad de la seguridad de los datos corporativos recae siempre en la empresa, incluso si los datos se almacenan en una nube pública.

--Para proteger la información crítica, es conveniente utilizar soluciones diseñadas expresamente para pymes.