Día de las pymes: 5 consejos para protegerlas de los ciberdelincuentes

Rosana Serrano

, COLOMBIA

Hoy 27 de junio, celebramos el Día de las pequeñas y medianas empresas (PyMEs), un día en el cual es importante recordar que al igual que las grandes compañías, las pymes son vulnerables a los ciberataques.


En este sentido, la empresa de seguridad digital KasperskyLos 5 consejos de Kapersky para proteger las PyMEs resalta que para el 35% de los responsables de pymes colombianas la ciberseguridad no es una inversión importante en el presupuesto de seguridad, lo que las hace aún más vulnerables que las empresas grandes, ya que las violaciones de datos pueden generar inactividad total o parcial de las actividades.


A continuación, a propósito del Día de la pymes vamos a mostrarte algunas de las amenazas más utilizadas por los ciberdelicuentes para robar contraseñas durante el año 2022 y algunos consejos que recomienda Kaspersky para protegerlas.

TE INTERESA: Carros Con Conducción Autónoma Podrán Tener ‘Recuerdos’

Los 5 consejos de Kapersky para proteger las PyMEs

  1. Conocer cuáles son los riesgos. Las pymes deben tener claridad sobre cuáles son sus riesgos en materia de ciberseguridad. Una manera de hacerlo es realizar un inventario que incluya el número de equipos informáticos, los dispositivos que tienen acceso a Internet y los lugares donde se almacena la información sensible de la empresa.
  2. Realizar jornadas de capacitación para los trabajadores. Cuando se trata de ciberseguridad, el empleado es el eslabón más débil. Por esta razón, los ciberdelincuentes lanzan ataques con técnicas de ingeniería social que logran engañar a los trabajadores para que accedan a distintas web que contienen malwares que pueden robar información sensible de sus computadores o de la red a la que estos estén conectados.
  3. Mantener actualizados los sistemas. Softwares como Microsoft Office, y sistemas operativos, como Windows, iOS, Android, deben estar actualizados para evitar vulnerabilidades que puedan convertirse en una amenaza para la empresa.
  4. Realizar copias de seguridad. El resguardo correcto de los datos debería considerarse una prioridad, pues en una empresa pequeña, una violación de datos o ataque de ransomware puede tener un impacto directo en su reputación, funcionamiento y en los gastos.
  5. Utilizar un producto de ciberseguridad dedicado a las pymes. La utilización de un producto de ciberseguridad dedicado para pequeñas empresas que exija una administración mínima y permita a los empleados hacer su trabajo principal protegiendo contra malware, ransomware, apropiación de cuentas es una opción que reduciría el riesgo de sufrir ataques cibernéticos.

Las amenazas más utilizadas contra las PyMEs, según Kaspersky

  • Troyano-PSW (Password Stealing Ware). Se trata de un malware que roba contraseñas y permite a los atacantes obtener acceso a la redcorporativa y robar información confidencial, ha afectado a varias PyMEs en nuestro país.
  • Ataques de Internet. Son un grupo de páginas web que redirigen a los usuarios hacia sitios que contienen exploits (Conjunto de programas maliciosos que tienen códigos ejecutables capaces de aprovecharse de una o más vulnerabilidades en el software local o remoto de la computadora). En el caso colombiano 674 mil PyMes se vieron afectadas por estos ataques.
  • Protocolo de escritorio remoto. Es una tecnología que permite que los computadores existentes en la misma red corporativa se conecten y accedan de forma remota, incluso cuando los empleados están en casa. En Colombia, los ataques a estos protocolos llegan a un total de 717.000, lo que ubica a nuestro país como el segundo en la lista de países de América Latina con mayor número de ataques a protocolos de escritorio.

Daniela Álvarez de Lugo, Gerente General, Norte de Latinoamérica (NOLA), Kaspersky nos respondió las siguientes preguntas:

¿Existe diferencia entre las pymes colombianas y las de otros países de Latinoamerica?

En general, vemos que en las PyMES, no importa de qué país se trate, existe una gran falta de conciencia sobre la importancia de destinar recursos económicos a la ciberseguridad. En el caso específico de Colombia, para 35% de los responsables de las PyMES, la ciberseguridad no es una prioridad en el presupuesto, mientras que en 11% de ellas no existe ni siquiera un responsable de Tecnologías de la Información.

Es, precisamente, por esta falta de conciencia que muchos dueños de PyMEs no cuentan con políticas de ciberseguridad para el uso de dispositivos o acceso a la red corporativa; no capacitan a sus empleados para que estos puedan identificar y evitar ser víctimas de ataques.

¿Cómo hacer entender que la inversión en ciberseguridad es un recurso necesario para la pymes?

Ahorrar en seguridad puede traer un precio muy alto para las pequeñas empresas: a una gran compañía le cuesta meses recuperarse de un ciberataque, pero en este tipo de incidentes, son pocas las PyMES que sobreviven. Un ataque o violación de datos genera inactividad total o parcial de la empresa, además de que puede costarle la lealtad de los clientes y enfrentarla a una severa crisis de reputación de la que difícilmente se verá bien librada.

Imagen: Kaspersky

Deja una respuesta