Las pequeñas y medianas empresas son fundamentales para el crecimiento y desarrollo del país. Según datos oficiales, en Chile hay un total de 1.294.136 empresas, de las cuales 235.569 corresponden a PYMEs.
Las estadísticas indican que 43% de los ciberataques tiene como objetivo a pequeñas empresas, subrayando así una amenaza constante. Además, recuperarse de un ciberataque representa un costo considerable: las pequeñas empresas gastan un promedio de $955,000 por ataque para restablecer sus operaciones normales.
El entorno híbrido ha proporcionado beneficios tanto a empleados como a dueños de pequeñas y medianas empresas, reduciendo significativamente el costo de vida y los gastos energéticos. Sin embargo, también presenta desafíos adicionales, especialmente en el área de la ciberseguridad.
“Los ciberdelincuentes saben que las PYMEs suelen contar con presupuestos y recursos limitados, lo que las convierte en objetivos atractivos. Es crucial que los empleados sigan los protocolos de seguridad tanto en la oficina como en el trabajo remoto, asegurando así que ambos entornos estén equipados con la tecnología adecuada que permita un acceso seguro a la red”, señala Walter Montenegro, gerente regional de ciberseguridad de Cisco.
A continuación, Cisco presenta seis errores que deben evitarse:
Usar contraseñas débiles. Este problema persiste en 2024. La cantidad de contraseñas diferentes que debemos manejar en nuestra vida laboral y personal puede complicar las cosas. Olvidar una contraseña puede resultar frustrante y generar procesos confusos para recuperarla, pero ser víctima de un hackeo es aún peor. Según LastPass, el 81% de las infracciones se deben a contraseñas poco seguras. Para protegerse, es importante mantener las contraseñas en secreto; emplear una distinta para cada cuenta; optar por contraseñas largas que incluyan caracteres especiales; activar la autenticación multifactor; y utilizar herramientas de gestión de contraseñas.
No actualizar el software. Los ciberdelincuentes siempre buscan aprovechar fallos en los sistemas, y dado que estos sistemas son diseñados por humanos, pueden contener errores. Por esta razón, es crucial mantener el software al día para evitar ser un objetivo vulnerable. Monitorea tus aplicaciones y fija un tiempo para revisar actualizaciones periódicamente; esos minutos pueden ser clave para mantener tus datos seguros.
El eslabón humano. Las estafas de phishing no son muy técnicas; se basan en la confianza y la falta de atención de las personas. Hoy en día, las estafas de phishing se han convertido en la forma más común de ciberdelito, facilitando el robo de credenciales que otorgan a los cibercriminales acceso a sistemas de datos. Es importante que los empleados aprendan a identificar señales de alerta, como verificar la dirección de correo electrónico, observar la redacción por errores evidentes, y estar atentos a enlaces o archivos adjuntos sospechosos.
No tener un plan de respuesta a incidentes. Es esencial que las PYMEs cuenten con un enfoque claro para reaccionar ante ciberataques, no solo para minimizar daños, sino también para aprender y mejorar. Un plan debe ser un documento que establezca cómo actuar antes, durante y después de un ciberataque, detallando roles y responsabilidades. También es crucial capacitar a todos los empleados y definir procedimientos a seguir. Este documento debe revisarse y actualizarse periódicamente a medida que surgen nuevas amenazas.
No implementar autenticación multifactor. Aunque puede parecer engorroso al ingresar rápidamente, un ciberataque tendrá consecuencias mucho más perjudiciales. La autenticación multifactor agrega una capa extra de seguridad a tus datos y es fácil de configurar, por lo que no hay razón para no utilizarla, especialmente en entornos laborales actuales donde se accede a la información desde múltiples dispositivos.
Ignorar la seguridad móvil. Con el aumento del trabajo remoto, muchos empleados dependen de sus dispositivos móviles para sus tareas diarias, lo que hace que la seguridad móvil sea más crucial. Las PYMEs pueden proteger los dispositivos móviles exigiendo contraseñas a sus empleados, cifrando datos en caso de pérdida, instalando aplicaciones de seguridad para proteger información en redes públicas y asegurándose de que haya un procedimiento claro para informar sobre dispositivos perdidos o robados.
El artículo 6 consejos para la seguridad remota de las PYMEs fue publicado primero en Osorno en la Red.
Con Información de osornoenlared.cl
