Cómo defender tu PYME contra ciberataques
Los ciberataques representan una amenaza para todas las organizaciones, sean grandes o pequeñas, pero las pymes pueden ser particularmente vulnerables, ya que a menudo carecen del presupuesto, los recursos y la experiencia para prevenir y recuperarse de una violación exitosa de seguridad. Un nuevo informe de Intuit QuickBooks revela los tipos de ataques que amenazan a las pymes.
El último informe de Small Business Insights se basa en una encuesta encargada por Intuit QuickBooks en marzo de 2022 que obtuvo comentarios de 2.031 propietarios y tomadores de decisiones de pequeñas empresas en Estados Unidos. Las empresas incluidas en la encuesta tienen hasta 100 empleados y más de $5,000 de ingresos anuales. El 29% de ellas eran negocios físicos, mientras que el resto eran negocios omnicanal, multicanal o principalmente en línea.
Al preguntarles sobre sus preocupaciones actuales, la mitad de los encuestados mencionaron el aumento de los costos, mientras que la otra mitad mencionó la economía. El 33% mencionó problemas de la cadena de suministro, el 29% mencionó el flujo de efectivo y el 23% mencionó las amenazas cibernéticas. Otros problemas incluyeron la baja demanda del consumidor, la falta de financiamiento, la escasez de habilidades, los competidores de bajo precio y la retención de empleados.
Centrándonos en la amenaza de los ciberataques, el 42% de los encuestados reveló que han experimentado una violación de seguridad cibernética. El 18% citó el malware como el tipo más común de amenaza de seguridad, seguido del phishing con un 17% y las fugas de datos con un 16%. El hackeo de sitios web fue mencionado por el 15%, los ataques de denegación de servicio (DDoS) por el 12% y el ransomware por el 10%.
Existen varias razones por las cuales las pymes son un blanco tentador y vulnerable para los ciberdelincuentes.
"Las pymes seguirán siendo un objetivo de oportunidad, y seguiremos viendo a los actores de amenazas enfocarse en proveedores de servicios que brindan servicios administrados para pequeñas empresas, ya que pueden atacar a uno para afectar a muchos", dijo John Hellickson, CISO de campo en la firma de asesoría de ciberseguridad Coalfire.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelAdemás, las pymes suelen recurrir a herramientas de seguridad gratuitas e integradas que vienen con productos existentes en lugar de invertir en tecnologías de seguridad dedicadas, según Joseph Carson, científico jefe de seguridad en Delinea, proveedor de gestión de acceso privilegiado. Esto se debe a que los recursos son limitados, por lo que carecen de tiempo para dedicarse a la seguridad. Como resultado, confían en tener suerte para evitar convertirse en víctimas de un ciberataque, dijo Carson.
Cómo defender su pyme
Para ayudar a las pymes a fortalecer sus defensas cibernéticas, aquí hay varios consejos:
- Invierta en herramientas líderes de detección y respuesta en el punto final, sugirió Hellickson. Estas herramientas, mucho más avanzadas que los productos antivirus estándar, deben instalarse en todas las computadoras y servidores de los empleados. Hellickson también recomendó que las pymes consulten la guía gratuita de la FCC y la Cámara de Comercio de los Estados Unidos.
- Explore herramientas sólidas de gestión de identidad y acceso, aconsejó Carson. Estos productos no solo defienden su negocio contra el acceso no autorizado, sino que también pueden ayudarlo a escalar mejor a medida que crece. Invertir en seguridad desde el principio siempre es una estrategia mejor que intentar recuperarse de un incidente de ciberseguridad.
- Utilice llaves de seguridad físicas, recomendó Mohit Tiwari, cofundador y CEO de Symmetry Systems, una empresa de seguridad. El uso de estas llaves físicas es un buen comienzo para combatir los ciberataques que intentan aprovechar las contraseñas comprometidas. Otra acción es identificar sus activos más importantes, como la información del cliente, y revisar los permisos y el acceso a ella.
- Utilice la autenticación de múltiples factores, aconsejó Isabelle Dumont, VP de participación en el mercado en la firma de riesgos cibernéticos Cowbell Cyber. La autenticación de múltiples factores es imprescindible para todas las cuentas administrativas y para el correo electrónico. Para los servicios basados en la nube, configurar la autenticación de múltiples factores es un proceso gratuito que no debería llevar mucho tiempo. Además, una imagen incompleta de la huella de TI de la organización puede llevar a puntos ciegos, por lo que es importante inventariar todos sus activos para saber qué debe protegerse y cómo hacerlo.
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo defender tu PYME contra ciberataques , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados