Entre los resultados del reporte Security Capabilities Benchmark Study de Cisco destacó que 53 % de las Pequeñas y Medianas Empresas (PyME) han sido vulneradas en ciberseguridad en los últimos tres años. Con este panorama, el estudio proyecta que 85 % de estas organizaciones tendrán algún incidente de protección de datos en los próximos dos años.
“Se debe emplear autenticación multifactor (MFA) para prevenir ataques comunes como phishing, cuyo objetivo es el robo de datos de perfiles y contraseñas. También es necesario contar con soluciones para proteger y administrar los diferentes dispositivos de los usuarios” declaró Saul Olivera, gerente de Desarrollo de negocio para PyME en LATAM para Cisco.
Además, el estudio mostró que 54 % de los ataques resultan en daños financieros, incluyendo ingresos, clientes y oportunidades de negocio entre otro tipo de costos. Esto pone en riesgo su operación e incluso permanencia en el mercado, ante dicho panorama es importante que las organizaciones cuenten con una estrategia sólida de ciberseguridad.
“Es importante que la PyME sea asesorada por proveedores expertos en ciberseguridad, más allá de solo brindar apoyo con soluciones tecnológicas. Es decir se deben crear políticas adecuadas de prevención, continuidad del negocio, control de daños y capacidad de recuperación lo antes posible ante cualquier incidente digital” aseguró el gerente.
Elementos a considerar en un plan de recuperación operativa
-Respaldo de datos: Debe realizarse en dos o más sitios, pueden ser en nubes públicas o privadas para no depender de un solo proveedor cloud
-Plan de comunicación: Enfocado tanto a clientes como proveedores, así es posible reducir el impacto y daños para salvaguardar la reputación de la organización
-Póliza de seguro: Es necesario contar con respaldo de un servicio de este tipo contra ciberataques, con ello se mitigan las pérdidas financieras y de recursos en la empresa
Ciertas recomendaciones a tener en cuenta
Otra de las mejores prácticas que comparte la firma tiene que ver con la actualización constante de los parches de seguridad más recientes en todos los dispositivos digitales. También se deben implementar tecnologías de protección de datos a lo largo de toda su infraestructura digital, incluyendo los sistemas de nombre de dominio (DNS) en navegación.
“De este modo es posible evitar que los colaboradores entren en sitios sospechosos que puedan contener aplicaciones maliciosas que permitan la vulneración por parte de los cibercriminales. De hecho, más de 90 % de este tipo de actividades se produce a través de páginas web, también es importante fomentar una mejor cultura digital” agregó Olivera.
En protección de datos, el factor humano es clave por ello se deben consolidar una cultura organizacional alrededor de los ciberataques para concientizar a los usuarios sobre las vulnerabilidades que enfrentan. El Índice Global del Trabajo Híbrido de Cisco señala que 62 % de los colaboradores de las PyMEs en México son conscientes sobre dichos riesgos.
“Es recomendable acceder a servicios de consultoría en ciberseguridad para identificar recursos esenciales, vulnerabilidades y riesgos. Así como crear estrategias adecuadas de protección de datos. También es necesario crear planes de continuidad en negocio y comunicación, así como iniciativas de recuperación inmediata” finalizó el directivo.