Pequeñas empresas y ciberseguridad

 
CYBERSEGURIDAD_PYME

El emprendimiento se ha incrementado en nuestro país. Gestionar un negocio que representa una entrada económica en tiempos inciertos es retador, tanto que se olvida enfocarse en las pequeñas empresas y ciberseguridad. El emprendedor se dedica a lo que conoce, al día a día, dejando de lado los temas de seguridad por desconocimiento.

Muchas empresas pequeñas, gestionando a la vez, son atractivas para los hackers porque saben que su mayor debilidad es la ciberseguridad. Son tan indefensas que terminan siendo las víctimas predilectas de grandes ciberataques ¿Por qué sucede? Su atractivo radica en que los emprendimientos, usualmente, son clientes de empresas de mayor dimensión. Es lógico porque requieren comprar insumos, materia prima y servicios bancarios.

Una pequeña empresa sin medidas de control de ciberseguridad se transforma en un puente de entrada para que hackers entren a empresas grandes.

Otro riesgo es que un emprendimiento sin considerar su naturaleza de pequeña empresa y ciberseguridad comprometida puede poner en riesgo a sus clientes, a sus proveedores y a otros socios estratégicos.

Las víctimas de grandes ciberataques son pequeñas empresas

En su mayoría las pequeñas empresas son víctimas de pérdidas económicas considerables porque todos sus recursos e inversiones están en juego. Al no contar con herramientas adecuadas para enfrentar de forma efectiva estos ciberataques les corresponde correr por ayuda e invertir más de lo que hubiesen pagado por un antivirus, por la implementación de medidas preventivas.

¿Qué herramientas se consideran adecuadas para enfrentar de manera efectiva este tipo de incidentes?

En otras latitudes como el Reino Unido se refuerza el conocimiento de ciberseguridad en la formación de los emprendedores con presencia digital. Cuentan con organismos que tienen lineamientos preventivos que comparten con todos.

Los expertos en el tema tienen claro el alcance de los problemas de ciberseguridad y toman en serio capacitar, hacer llegar la información a los más propensos a ser engañados. 

Entre las herramientas que utilizan para promover el conocimiento tienen un Decálogo de los pasos de la pequeña empresa y ciberseguridad. Veámoslo a continuación:

  1. Gestionar los riesgos: designar al responsable de ciberseguridad en la PyMe, elaborar un plan de ciberseguridad que sea conocido y seguido por todos los trabajadores.
  2. Actualizaciones constantes de software: los antivirus deben actualizarse (automática o manualmente), firewall funcionando correctamente, inventariar hardware y software, realizar análisis de vulnerabilidades periódicamente.
  3. Protección a la red: se debe comprobar si el proveedor de internet incluye cortafuegos para el control de las conexiones de red de acceso a internet, su configuración adecuad y actualizaciones.
  4. Paquetes de seguridad completos: asegurar la protección del equipo y las redes de todo ataque malintencionado, realizando un escaneo diario y la actualización correspondiente.
  5. Usuarios y privilegios: se debe contar con controles de acceso a los sistemas, nombres de usuarios, contraseñas y establecer privilegios limitados según tareas, puestos de responsabilidad y perfiles. Las carpetas sensibles como contabilidad, entrada y salida de dineros, transacciones e información bancaria deben estar separadas y con mayores controles que el resto.
  6. Uso de USB y dispositivos extraíbles: un control preciso de quiénes usan estos dispositivos y con qué propósito, sugiriendo el escaneo para evitar malwares.
  7. Análisis de redes y servicios: herramientas, inclusive gratuitas que detectan fallos o actividad inusual en la red de la Pyme. Apenas se cuenta con los recursos se recomienda la compra de opciones de pago que incluyen análisis de tráfico y reportes más exhaustivos.
  8. Promoción y conocimiento de la importancia de la ciberseguridad: todos los trabajadores deben conocer y poner en práctica la política de seguridad. Se hace énfasis en el uso de redes sociales y dispositivos personales dentro de la red de la PyMe. Recorderis y capacitaciones periódicas sobre buenas prácticas de ciberseguridad.
  9. Uso de dispositivos móviles: los dispositivos móviles ya sean de la empresa o personales, requieren la instalación de un antimalware, las aplicaciones de mensajería deben estar cifradas. Y establecer el reporte inmediato en caso de alguna situación que comprometa la ciberseguridad.
  10. Solución de incidentes: en el plan de ciberseguridad se debe contar con un plan claro de acciones en caso de incidencias, estar preparados para afrontar la situación con la capacidad de seguir ofreciendo el servicio a los clientes.

El desconocimiento de las buenas prácticas de ciberseguridad es real, pocos emprendedores y dueños de pymes las incluyen en sus planes porque creen que no les sucederá a ellos.

Toda empresa pequeña sin protocolos de ciberseguridad está expuesta y es vulnerable a ataques. Tome en cuenta las recomendaciones, y si aún no tiene claridad consulte con su proveedor de servicios de internet o con un especialista de confianza, en temas de ciberseguridad prevenir es siempre la mejor opción.