El avance acelerado de la tecnología motivado por la necesidad de formas efectivas de realizar actividades comerciales, aún ha pesar de las restricciones sanitarias en los últimos dos años, ocasionó que cada vez más negocios incursionen con nuevas propuestas digitales y formas de hacer negocios. Sin embargo muchas pequeñas y medianas empresas enfrentan retos significativos al implementar dichas tecnologías en especial las que giran entorno a aspectos de ciberseguridad.
Este aspecto no ha pasado desapercibido para las PyMEs en México ya que 7 de cada 10 de ellas consideran importante el tema de ciberseguridad. El 76% reconoció el malware como su principal amenaza y el 75% consideró al phishing como un problema significativo para sus negocios. En una encuesta por SMB Group a 761 tomadores de decisiones en pequeñas y medianas empresas en Norteamérica el 40% considera que la ciberseguridad es su principal reto pero se sienten abrumados al enfrentarlo.
En relación a las herramientas de seguridad las PyMEs en México considera que el firewall seguido de un Backup (65%) son los más importantes, lo cual sin duda son dos elementos fundamentales considerando las principales amenazas que enfrentan: Ransomware, Amenazas Internas, Sistemas mal configurados o no actualizados, Phishing y Filtrado de Datos.
5 Formas de mejorar sus defensas cibernéticas
Firewall
El firewall como medida preventiva para la protección de redes en relación a accesos no autorizados y no verificados en una conexión a internet es uno de los elementos más básicos para la protección contra ciberataques.
El vicepresidente regional de Sophos para el Sur de Europa (incluyendo España, Portugal, Francia, Italia y Benelux), Ricardo Maté, comentaba «Como expertos en ciberseguridad, en Sophos sabemos que los atacantes están actualizando constantemente sus tácticas, técnicas y procedimientos, (TTPs) y dirigiendo sus ataques contra empresas de todos los tamaños. Hoy en día la ciberseguridad ya es una opción porque ninguna compañía es inmune. Con nuestras soluciones y servicios avanzados, incluida nuestra oferta de MTR, que gestiona y/o aumenta las capacidades de caza y respuesta frente a amenazas con las que cuenta una empresa, Sophos puede ofrecer la misma protección y nivel de seguridad para todas las organizaciones”.
Backup
La perdida de información, ya sea por un ataque de ransomware, fallos de hardware/software o robos de información deriva en pérdida financiera. Por ello es vital contar con una estrategia de respaldo, lo más recomendable es seguir la regla 3-2-1 para backups que menciona: Siempre se deben realizar y mantener tres copias de seguridad de los datos a respaldar. Se utilizarán al menos dos soportes distintos para realizar estas copias y uno de ellos tiene que estar siempre fuera de la empresa (en el entorno actual de trabajo, en la nube).
Actualización de Sistemas de Ciberseguridad
Según el estudio “The Active Adversary Playbook 2022” elaborado por Sophos, el 47% de los ciberataques a empresas empiezan con una vulnerabilidad de software. Una de las prácticas de seguridad más sencillas de aplicar es la actualización de sus sistemas. Si bien las formas de ataque han avanzado, a la par se han desarrollado parches que preven estas amenazas. Por ello es vital cultivar una cultura de prevención.
Herramientas de Seguridad para Pymes
Hartley de BreachRx recomienda para las empresas muy pequeñas, preguntar a los proveedores existentes, como los proveedores de servicios de Internet, qué herramientas de seguridad pueden estar ya disponibles como parte de su servicio. Además, agrega «invierta en higiene cibernética básica, como administradores de contraseñas y autenticación de múltiples factores. Si tiene muchas cuentas o varios cientos de empleados y es abrumador, comience con su personal ejecutivo, equipo de seguridad y administradores, las personas que tienen acceso privilegiado a los sistemas y autoridad para tomar decisiones relacionadas con el dinero”, menciona Hartley
Seguridad en correo electrónico
Suplantación de identidad, brechas de seguridad, malware y phishing son solo algunas de las amenazas que pueden infiltrarse por medio de su bandeja de entrada. Lo mas recomendable es una solución integral, Email Protection de Sophos es una excelente opción para impedir el acceso a impostores, evitar la llegada de URL maliciosas y crear políticas DLP de múltiples reglas para grupos y usuarios para garantizar la protección de información sensible. Además con su integración con Machine Learning frena al instante el malware de día cero y las aplicaciones no deseadas.
Es vital que tanto tomadores de decisiones como colaboradores alimenten una cultura de prevención ante ciberataques, así como tener en claro cuál debe ser el proceder en caso de una amenaza cibernética. Aunado a ello es imperativo tomar medidas de forma activa para proteger a sus empresas en todos los niveles permitiendo así su crecimiento ininterrumpido.