Una estrategia clara de ciberseguridad protegerá los activos de una MIPYME, sin importar su tamaño, así como reducir el costo de defensa ante un ataque para el que no se está preparado.
La ciberseguridad para las micro, pequeñas y medianas empresas -MIPYMES- es de suma importancia en el actual contexto contexto del crecimiento de la economía digital. Es decir, invertir en la protección de la información más valiosa o salvaguardar la cadena de suministros se convierte en un tema vital y fundamental de todos los negocios a nivel mundial, independientemente de su tamaño; de lo contrario quedan vulnerables a ciberataques.
“La percepción que las empresas pequeñas o medianas no son de interés para los ciberataques continúa creciendo; mientras que el interés por la protección de los sistemas, en muchas ocasiones, es casi inexistente. Además, teniendo en cuenta que las MIPYMES conforman un alto porcentaje del tejido empresarial de Guatemala, fortalecer y desarrollar estrategias de ciberseguridad para este sector es de suma importancia para contribuir con la recuperación de la economía post-pandemia”, indica Eli Faskha, CEO de Soluciones Seguras.
Actualmente los ciberataques están aumentando en sofisticación, frecuencia y, la mayoría de las veces, las PYMES no cuentan con la experiencia para hacer frente a estas amenazas de seguridad. De acuerdo al 2021 SMB Security Report de Check Point, partner de Soluciones Seguras, dentro de las principales amenazas que las PYMES están experimentando se encuentra: en primer lugar, con un 90%, están los ataques de phishing; seguido de malware (68 %), el robo de credenciales (43 %) y por último el ransomware (38 %).
En el caso de las MIPYMES se debe considerar concientizar a toda la organización y no puede tomarse a la ligera proteger los sistemas. Es por esto que en el marco del Día Internacional de la MIPYME, a celebrarse el próximo 27 de junio, los expertos Soluciones Seguras resaltan la importancia de seguir las siguientes recomendaciones:
- Instruir a los colaboradores: capacitar a los usuarios en los principios básicos de seguridad de los datos; tales como elegir contraseñas seguras, desconfiar de archivos adjuntos de personas desconocidas, realizar copias de seguridad, etc.
- Establecer procesos: es necesario establecer políticas y procedimientos para identificar ataques, detectar, proteger y responder a amenazas. Finalmente, establecer el proceso de recuperación post ataque.
- Uso de tecnología: Las herramientas comúnmente utilizadas para la protección incluyen detección y protección en el Endpoint; tecnología de decepción; protección de la data; seguridad de Trabajos en la Nube (Iaas, PaaS); Filtrado y monitoreo de Email; Firewall y Web Filtering, etc.
- Disminuir el riesgo: realizar “ciber higiene” es clave para disminuir el riegos, por eso se debe implementar acciones tales como restauración de backups; pruebas de phishing; scans de perímetro; entrenamiento de seguridad, ejercicios y definiciones de continuidad de negocios.
Según el último reporte de ataques cibernéticos de Check Point, se registró un promedio de 1,947 ataques semanales a empresas guatemaltecas, en los últimos 6 meses. Además, comparado a los 1,064 ataques que promedia el resto de América, Guatemala se encuentra entre los países con mayor cantidad de ciberataques de la región.