No podemos negar que son cada vez más las Pymes que reconocen estar expuestas a ciberataques, pero la mayoría de las veces toman medidas reactivas, es decir, después de que el ataque ha sucedido.
Las pequeñas y medianas empresas (Pymes) están en la mira de los ciber-delincuentes y muchas enfrentan dificultades para tener una infraestructura de seguridad confiable, robusta; manejada por personal debidamente calificado para administrar y responder a las amenazas.
Recientemente, el Estudio Comparativo de Capacidades de Seguridad de Cisco 2018 arrojó que más de la mitad (54%) de todos los ataques cibernéticos causan daños financieros de más de US $500.000, que incluyen, entre otros, la pérdida de ingresos, clientes y de oportunidades, además de incrementar los gastos. Esa cantidad es suficiente para dejar fuera, y para siempre, a un pequeño y mediano negocio que no esté bien preparado.
El Informe de seguridad cibernética para Pymes presentado por Cisco, que estudia los datos de 1,816 encuestados de Pymes en 26 países, ofrece un análisis del panorama que enfrentan las organizaciones más pequeñas en el tema de seguridad, y qué recomendaciones o acciones deben seguir estas organizaciones para atenderlo de una manera más efectiva.
Un dato relevante del informe es que el 53% de los encuestados experimentó un ataque. Esto a menudo tienen un impacto financiero duradero en una empresa, así como los gastos asociados para limpiar o eliminar los daños ocasionados.
Otros puntos destacados son:
- El 30% de las empresas medianas dijo que las brechas les costaron menos de US $100.000, mientras que el 20% dijo que costó entre US $1.000.000 y US $2.499.999
- Las Pymes y las organizaciones medianas se enfrentan a menos de 5.000 alertas de seguridad al día
- Las empresas medianas investigan el 55,6% de las alertas de seguridad.
- Los cinco principales problemas de seguridad para las Pymes son los ataques dirigidos contra empleados como phishing (79%), amenazas persistentes avanzadas (77%), ransomware (77%), ataques DDoS (75%) y la proliferación de BYOD (74%).
Invertir en ciberseguridad…
Si hubiera recursos de personal disponibles, sería más probable que las empresas medianas invirtieran en:
- Actualización de la seguridad en el punto final a una protección contra malware avanzado más sofisticado/EDR: La respuesta más común con un 19%.
- Mejor seguridad de las aplicaciones web contra ataques web (18%)
- Implementar la prevención de intrusiones, que aún se considera una tecnología vital para detener los ataques a la red y explotar los intentos (17%)
Las Pymes también están considerando las soluciones necesarias para asegurar el entorno laboral actual, incluida la afluencia continua de dispositivos móviles en las redes de la empresa y la adopción de servicios en la nube. La adopción de servicios en la nube ha aumentado en los últimos años, desde el 55% de las empresas medianas que albergaban algunas de sus redes en la nube en 2014 hasta el 70% en 2017, a medida que las compañías buscan escalar sus recursos y considerar aprovechar recursos de seguridad externos como los proveedores de servicios gestionados.
Desafortunadamente, aún no podemos decir que existe una solución mágica para la ciberseguridad, pero las organizaciones pueden tomar medidas para transformar su empresa en un negocio que se preocupa por la seguridad. Es clave dar a los empleados herramientas y conocimientos básicos para que todos trabajen en conjunto en pro de resguardar la seguridad de la información de la empresa.
Y aquellos que son dueños, gerentes o directores de una empresa pequeña o mediana, deben revisar continuamente sus políticas de seguridad y las pólizas de seguro para confirmar que efectivamente cubren la pérdida potencial derivada de un ataque cibernético.
En resumen, hay que estar alertas a lo que sucede en el mercado, monitorear de cerca la operación del negocio y darle prioridad a la seguridad.