Aunque los principales ataques de seguridad cibernética tienen como víctimas a las empresas más grandes, eso no significa que las pequeñas y medianas empresas (PYMES) sean inmunes a tales ataques. De hecho, las organizaciones más pequeñas son blanco frecuente de ataques cibernéticos, y generalmente tienen menos recursos para defenderse.
Un estudio reciente realizado por el Instituto Ponemon, que investiga diferentes temas relacionados con la seguridad establece que por tercer año consecutivo, las pequeñas y medianas empresas informaron de un aumento significativo en las infracciones de seguridad cibernética específicas.
En el estudio (llevado a cabo entre agosto y setiembre de 2019 entre 2391 profesionales de TI y seguridad de TI), casi la mitad de los encuestados (45%) describió la posición de TI de su organización como ineficaz y el 39% informó que no tenían implementado un plan de respuesta a incidentes.
La pérdida de datos es uno de los efectos más comunes de los eventos de seguridad cibernética. En todo el mundo, el 63% de las empresas informaron un incidente relacionado con la pérdida de información confidencial sobre clientes y empleados en el año anterior.
Las pymes de todo el mundo están adoptando cada vez más tecnologías emergentes, como dispositivos móviles y aplicaciones, Internet de las cosas (IoT) y biometría, a pesar de tener una falta de confianza en su capacidad para proteger su información confidencial.
Casi la mitad de los encuestados (48%) accede a más del 50% de sus aplicaciones críticas para el negocio desde dispositivos móviles, aunque prácticamente la misma parte de los encuestados dijo que el uso de dispositivos móviles para acceder a aplicaciones críticas disminuye la posición de seguridad de su organización.
Las pequeñas y medianas empresas pueden tomar varias medidas para reforzar sus programas de seguridad, empezando por educar a los usuarios y gerentes de toda la organización sobre la importancia de contar con un plan de seguridad cibernética que pueda mantener segura la información de valor de la empresa.
Las compañías más pequeñas, particularmente aquellas con recursos limitados, también pueden considerar contratar a un proveedor de servicios de seguridad administrados (MSSP).
Empresas como Bitdefender Perú conocen las últimas amenazas, vulnerabilidades y herramientas para proteger a una empresa. Puede brindar protección para entornos informáticos comunes, como dispositivos Windows, macOS, Android e iOS. Están diseñados para proteger a las empresas contra el ransomware y otras amenazas así como evitar violaciones de datos que ponen en riesgo datos personales y financieros.
Según Julio Seminario, experto en ciberseguridad de Bitdefender Perú, algunas de estas ofertas se pueden instalar en cuestión de minutos sin necesidad de habilidades de TI, lo cual es ideal para empresas más pequeñas con recursos limitados.