Nuestros sitios
Compartir

Un ciberataque puede terminar con tu pyme

Un ciberataque puede terminar con tu pyme

El tiempo es oro y cada minuto que se tarde en resolver una afectación es dinero y prestigio. Después de seis meses de sufrir un ataque cibernético, 60% de las compañías no es capaz de mantener el negocio.


El que una pequeña y mediana empresa (pyme) sufra un ciberataque puede resultar catastrófico, desde la pérdida de la reputación, desconfianza de los clientes hasta el cierre de la compañía, esto en muchas ocasiones es consecuencia de la falta de un plan de seguridad.

De acuerdo al estudio Cyber Resilient Organization realizado por el Instituto Ponemon, 77% de las empresas carecen de un plan formal de respuesta ante incidentes de seguridad cibernética que se aplique de manera uniforme en toda la organización.

Este video te puede interesar

Sumado a esto, 60% de las compañías no es capaz de mantener su negocio después de seis meses de haber sufrido una afectación de este tipo, dijo Javier Sánchez Serra, director de Tecnología de Mer Group.

La falta de presupuesto es una de las razones por las cuales las pymes no fijan su atención en proteger los datos o sistemas operativos, sólo 31% cuenta con un presupuesto de ciberresiliencia adecuado y 77% tiene dificultad para retener y contratar profesionales de seguridad de tecnologías de la información (TI), prefieren destinar los ingresos al crecimiento de la empresa o nuevos productos. Esto puede traer serias consecuencias, porque al igual que una gran compañía las pymes también están expuestas 24 horas al día y los siete días de la semana a ataques cibernéticos.

“Ningún negocio o empresa se puede permitir escatimar en seguridad; los riesgos son muy altos y cuando se presenta un problema puede ser ya muy tarde para resolverlo”, dijo Sánchez Serra.

El tiempo es oro y cada minuto que se tarde en resolver una afectación es dinero y prestigio. Pueden pasar hasta 99 días para detectar una falla en el sistema operativo y software, lo cual llega a representar un costo de cuatro millones de dólares, pero con una buena seguridad cibernética, que incluya inteligencia artificial (IA) y machine learning, podría detectarse prácticamente de forma inmediata y evitar afectaciones económicas.

Lo mejor es invertir para que la empresa no esté vulnerable, investigar las amenazas activas y extinguir los ataques tan pronto como sea posible

En una fuga de datos los errores de los colaboradores son el factor principal, por ello las pymes requieren fortalecer la comunicación con sus trabajadores e implementar un equipo de respuesta ante un ataque.

Medidas a tomar en cuenta

Para evitar un ataque o robo de información, el departamento británico encargado de cuestiones de ciberseguridad, en colaboración con el Business Innovation & Skills, determinó una serie de puntos a seguir. El primero consiste en asignar a una persona como responsable de gestionar la seguridad cibernética de la empresa. “Conviene elaborar una política de seguridad que determine qué riesgos se está dispuesto a aceptar y asegurarse de que los colaboradores comprenden la importancia de sus responsabilidades en esta materia”, concluyó la agencia.

De acuerdo con cifras de Mer Group, menos de 50% de las empresas mexicanas tiene el personal suficiente para atender un ciberataque.

También se recomienda contar con firewall y antivirus que esté en actualización constante y realizar un inventario de harware y software para determinar posibles fallas, esto puede hacerse una vez al año o cada que exista un cambio importante de los sistemas operativos.

Es importante que la red de la empresa esté protegida tanto de ataques externos como internos y contar con un buen antivirus, porque las afectaciones pueden ingresar por un correo.

Una parte fundamental es controlar la red de sistemas de la empresa, es decir determinar qué usuario entra a cuáles archivos y disponer de nombres y contraseñas. “Sus privilegios en el sistema estarán limitados por el administrador, que será el que indicará en qué carpetas podrán trabajar los empleados para desarrollar sus labores”.

Los dispositivos extraíble como USB, CD y DVD deben ser utilizados con precaución, se recomienda no sacar ningún archivo importante de la empresa si no es necesario y manejar una memoria exclusivamente para uso interno.

En el uso de los teléfonos celulares, tanto privados como corporativos, se recomienda que estos tengan la aprobación de los responsables de seguridad y verifiquen que “cuenten con un antimalware instalado y actualizado, que estén cifrados y puedan rastrearse de forma remota en caso de extravío o robo y determinar que los empleados informarán de cualquier incidente con dichos dispositivos a la empresa”. 

Descarga GRATIS nuestro especial
descargable
Descarga AQUÍ el artículo completo Cuando un empleado renuncia... ¡Descárgalo GRATIS!
Lee más contenido, ¿Qué tema te interesa?
Te Recomendamos
Sigue leyendo