Las pequeñas y medianas empresas (pymes) han surgido en todo el mundo, debido a que suelen ser innovadoras y pueden ser creadas por casi cualquier persona. Desde el año 2000 hasta el 2020, el número de pymes a nivel mundial ha aumentado en más de un 50%, constituyendo en España el 99,8% según del total de las empresas, según el INE.
Aunque la atención mediática suele estar focalizada en las ciberamenazas dirigidas a las administraciones públicas y a las grandes empresas, es importante tener en cuenta las numerosas amenazas a las que se enfrentan las pymes. Cuando las amenazas se dirigen a las pymes, varios factores, como la amenaza de multas reglamentarias, la falta de capacidad de seguridad y de madurez de los procesos para prevenir, defender y responder a las amenazas, así como una cantidad limitada de fondos disponibles, pueden multiplicar el efecto que un ataque puede tener en las operaciones comerciales de una pyme.
Más recientemente, el trabajo híbrido – y la digitalización cada vez más acelerada de las pymes – ha contribuido a aumentar la necesidad de protección de datos, aunque estas siguen estando rezagadas a la hora de comprender y aplicar las mejoras necesarias en materia de seguridad.
Pymes: pequeñas en tamaño pero grandes objetivos de los ciberdelincuentes
Para entender por qué las pymes son el objetivo de tantos ciberataques, tenemos que mirar también a las grandes empresas. Dado que esperan ser atacadas, las empresas suelen tratar de mantener un alto nivel de prevención, supervisión y mitigación. Las empresas no sólo tienen el presupuesto -y la voluntad- para mejorar la seguridad, sino que también tienen el personal de IT para dedicarse específicamente a la seguridad. A diferencia de las grandes empresas, las pymes no suelen tener los recursos (presupuesto y personal) para dar prioridad a la ciberseguridad.
Además de la falta de recursos, las pymes suelen creer que no están en peligro porque no son tan interesantes para los ciberdelincuentes como las grandes empresas. En realidad, las pymes, al igual que las grandes empresas, manejan datos sensibles y pueden convertirse en trampolines para los ciberdelincuentes cuyo objetivo final son las grandes empresas, ya que una pyme puede formar parte de una cadena de suministro que da servicio a dichas empresas.
Consejos para blindar la seguridad de las pymes
Pese a que las pymes estén en el punto de mira de los ciberdelincuentes, existen posibilidades de protegerse y evitar pérdidas que, en muchos casos, ni siquiera podrían afrontar por falta de recursos. Desde ESET te ofrecemos las siguientes recomendaciones al respecto:
- Es fundamental aplicar en todos los departamentos de la empresa una política de contraseñas fuertes y seguras. Puedes usar un generador de contraseñas para asegurarte de que son muy fuertes y un gestor de contraseñas para no tener que recordarlas todas, solo necesitas memorizar la contraseña master.
- Contar en todos los dispositivos de la empresa con la autenticación de doble factor.
- La actualización de todos los programas y soluciones de ciberseguridad que se tengan instalados en todos los dispositivos que se utilizan refuerza la seguridad frente al riesgo de convertirse en debido a una vulnerabilidad previamente conocida.
- Probar las copias de seguridad y los sistemas de recuperación de desastres. Es importante mantener copias de seguridad offline y en la nube.
- Es necesario realizar una auditoría del acceso de los usuarios para reducir el riesgo limitando este acceso a los servicios, al software y a los datos para que sólo lo tengan aquellos que lo necesiten.
- Es importante cerrar los puertos y detener los servicios que no se utilizan y que proporcionan una puerta abierta que puede cerrarse fácilmente.
- Asegurar que todos los endpoints, servidores, móviles y demás estén protegidos con una solución antimalware actualizada y plenamente operativa.