Las pequeñas y medianas empresas representan una parte importante para el motor de crecimiento y desarrollo del país. Según cifras oficiales, en Chile existen 1.294.136 empresas y de ellas 235.569 son PYMEs.
Las estadísticas muestran que el 43% de los ciberataques tienen como objetivo a las pequeñas empresas, lo que subraya la amenaza constante.
Y recuperarse de un ciberataque no es económico: las pequeñas empresas gastan un promedio de $955.000 por ataque para restablecer sus operaciones normales.
Los beneficios del entorno híbrido, tanto para los empleados como para los propietarios de pequeñas y medianas empresas, han sido un cambio importante al reducir significativamente el costo de vida de los empleados y los costos de energía de las empresas.
Sin embargo, introducen obstáculos adicionales que superar, especialmente cuando se trata de ciberseguridad.
“Los piratas informáticos son conscientes de que las PYMES no manejan grandes presupuestos ni recursos, lo que puede convertirlas en un blanco fácil. Esto incluye los protocolos de seguridad que los empleados deben poner en práctica tanto en la oficina, como cuando trabajan de forma remota y así equipar ambos ambientes con la mejor tecnología que les brinde acceso total a la red de forma segura“, explicó Walter Montenegro, gerente regional de ciberseguridad de Cisco.
Por ello, desde Cisco recomiendan seis prácticas esenciales para evitar errores de ciberseguridad:
- Contraseñas seguras. Las contraseñas siguen siendo un eslabón débil en la cadena de seguridad. El 81 % de las infracciones se deben a contraseñas débiles, según LastPass. Se recomienda usar contraseñas largas, únicas para cada cuenta y con autenticación multifactor para proteger los datos de la empresa y de los clientes.
- Actualizaciones de software. Mantener el software actualizado es crucial, ya que los ciberdelincuentes suelen aprovechar las vulnerabilidades en los sistemas desactualizados. Verificar regularmente las actualizaciones reduce el riesgo de ciberataques y garantiza un entorno seguro.
- Conciencia sobre el phishing. Las estafas de phishing explotan la confianza y el desconocimiento de los empleados. Educar al equipo sobre cómo identificar correos sospechosos o enlaces inusuales es clave para evitar que caigan en trampas que pongan en riesgo la seguridad de la empresa.
- Plan de respuesta a incidentes. Tener un plan de respuesta a incidentes permite actuar rápidamente en caso de un ataque. Este documento debe definir roles, responsabilidades y pasos a seguir antes, durante y después de un incidente, y actualizarse regularmente para adaptarse a nuevas amenazas.
- Autenticación multifactor. Este sistema de verificación es una capa de seguridad adicional esencial en entornos de trabajo híbrido, ya que garantiza que solo los usuarios autorizados puedan acceder a la información de la empresa, sin importar el dispositivo desde el que se conecten.
- Seguridad en dispositivos móviles. A medida que el trabajo remoto aumenta, los dispositivos móviles contienen cada vez más datos sensibles de la empresa. Para protegerlos, es importante establecer contraseñas, cifrar los datos y contar con herramientas de seguridad que eviten accesos no autorizados.
