El 43% de las pequeñas empresas en América Latina ha sido víctima de violaciones de datos en 2019, según una encuesta reciente de Kaspersky[1]. Pero a pesar de que las violaciones de datos amenazan a las pequeñas empresas con consecuencias lamentables, la encuesta reveló que las medidas de seguridad que las empresas han tomado para prevenir esos incidentes a menudo son insuficientes.
Aunque las historias sobre incidentes de ciberseguridad en empresas con menos de 50 empleados rara vez aparecen en los titulares de los periódicos, una violación de datos en una empresa más pequeña puede producir un impacto directo en su funcionamiento. Como sus recursos a menudo son limitados y se concentran en el crecimiento del negocio, estas empresas regularmente tienen que detener o ralentizar sus procesos de trabajo y corren el riesgo de perder ganancias con cada hora o día de inactividad. Si los datos personales de los clientes se han visto afectados, las pequeñas empresas pueden perder la confianza de sus clientes y enfrentar sanciones financieras por infringir las regulaciones, por ejemplo, el Reglamento general de protección de datos (GDPR) de la UE y legislación local para la protección de datos.
Los resultados de la encuesta demuestran que las pequeñas empresas sufren violaciones de datos y el número de las afectadas crece año tras año y, lo que es más importante, más rápido que en cualquier otro sector. Aunque la proporción de las que fueron víctimas de violaciones de datos es mayor entre las PyMEs (48%) y las corporaciones (53%), el crecimiento de casos entre las empresas más pequeñas (VSB) en la región subió ocho puntos porcentuales desde el año pasado (de 35% a 43%). Esto significa que, aunque todas las empresas tienen que lidiar con las filtraciones de datos en cierta medida, para las más pequeñas el problema se vuelve cada vez más relevante y peligroso todos los años.
Para evitar estas consecuencias, las pequeñas empresas deben estar preparadas para las violaciones de datos. Sin embargo, como muestra la encuesta, en un tercio de ellas (33%) no existe una administración centralizada de ciberseguridad, y mantener la protección en una computadora específica sigue siendo responsabilidad de cada empleado individual. Además, algunas empresas de la región utilizan productos de consumo para su protección (21%) y aunque estos pueden proporcionar un cierto nivel básico de protección, las soluciones para usuarios en el hogar no tienen funciones específicas que son necesarias para la seguridad en una empresa. Por ejemplo, solo los productos específicos para empresas ofrecen protección para los servidores o administración centralizada.
“Además de los servidores y la administración centralizada, las pequeñas empresas deben prestar atención a la protección de los dispositivos móviles. Según datos de Kaspersky Security Network, registramos seis intentos de ataque por malware móvil cada minuto en América Latina. De hecho, Brasil, México, Colombia, Perú, Chile, Ecuador y Argentina están entre los países más atacados por malware móvil de la región. Por eso, no es de extrañar que la fuga de datos a través de la pérdida de dispositivos móviles sea la segunda mayor preocupación (42%) para las pequeñas empresas, lo que solo es superado por la fuga de datos a través de ataques en línea (49%)”, comenta Gustavo Cols, Director de Ventas SMB para América Latina en Kaspersky.
Para ayudar a las pequeñas empresas a gestionar su ciberseguridad, Kaspersky les aconseja que:
- Enseñen a los empleados los principios básicos de ciberseguridad, por ejemplo, a no abrir ni almacenar archivos de correos electrónicos o sitios web desconocidos, ya que podrían ser perjudiciales para toda la empresa.
- Recuerden regularmente al personal cómo tratar los datos confidenciales, por ejemplo, almacenar solo en servicios de confianza en la nube con la autenticación activada, y que no los compartan con terceros que no sean de confianza.
- Hagan cumplir el uso de software legítimo, que se baje de fuentes oficiales.
- Realicen copias de seguridad de datos esenciales y actualicen periódicamente los equipos y aplicaciones de TI para evitar vulnerabilidades sin parches que puedan convertirse en una causa de violación de datos.
- Utilicen un producto de seguridad cibernética dedicado y especial para las pequeñas empresas que permita realizar una administración centralizada sin la necesidad de contar con un recurso dedicado, y permita a los empleados hacer su trabajo principal, pero proteja contra malware, ransomware, usurpación de cuentas, fraude, estafas y otros ataques en línea como Kaspersky Small Office Security.
Información adicional sobre las violaciones de datos en pequeñas empresas está disponible en nuestro blog.