Sin embargo, investigaciones recientes muestran que hasta el 46% de los ataques cibernéticos tienen como objetivo a pequeñas y medianas empresas. Según datos del Foro Económico Mundial, el 95% de los incidentes de ciberseguridad son causados ​​por errores humanos.

Muchos piratas informáticos tienen como objetivo a las pequeñas y medianas empresas.

Según la encuesta IT Security Economy 2022 de Kaspersky, que incluyó entrevistas con más de 3.000 gerentes de seguridad de TI en 26 países, aproximadamente el 22% de las violaciones de datos en pequeñas y medianas empresas se originan en los empleados.

Las acciones de los empleados pueden provocar inadvertidamente incidentes de seguridad graves y afectar la postura de ciberseguridad de las pequeñas y medianas empresas. Algunas de las principales razones son:

- Contraseñas débiles: el uso de contraseñas simples o fáciles de adivinar facilita que los cibercriminales las descifren, lo que en última instancia conduce al acceso no autorizado a datos confidenciales.

- Trampas de phishing: los empleados pueden hacer clic accidentalmente en enlaces de phishing en correos electrónicos, lo que provoca una infección de malware y acceso no autorizado a la red. La mayoría de los estafadores pueden falsificar una dirección de correo electrónico legítima de una empresa y, al enviar correos electrónicos con documentos adjuntos o archivos de almacenamiento, se trata de una muestra de malware.

- Falta de parches: si los empleados usan dispositivos personales, es posible que los equipos de TI no puedan monitorear la seguridad de esos dispositivos o solucionar problemas de seguridad. Además, es posible que los empleados no apliquen periódicamente determinados parches o actualizaciones a los sistemas y software, lo que deja brechas que los ciberdelincuentes pueden explotar.

- Ransomware: en caso de un ataque de ransomware, es importante realizar una copia de seguridad de los datos para tener acceso a la información cifrada incluso si los ciberdelincuentes se han apoderado de los sistemas de su empresa.

Para ayudar a las empresas a sentirse verdaderamente seguras sobre la ciberseguridad de su empresa, Kaspersky ha hecho una serie de recomendaciones:

- Utilice soluciones de protección antiphishing para puntos finales y servidores de correo electrónico para minimizar el riesgo de infección a través de correos electrónicos de phishing.

- Tome algunas medidas importantes de protección de datos. Proteja siempre los datos y dispositivos de la empresa habilitando la protección con contraseña, cifrando los dispositivos de trabajo y garantizando que los datos estén respaldados.

- Incluso las pequeñas empresas deberían protegerse de las amenazas cibernéticas, independientemente de si los empleados trabajan en dispositivos de la empresa o personales. Kaspersky Small Office Security se puede instalar de forma remota y administrar desde la nube, sin necesidad de tiempo, recursos ni conocimientos específicos para implementarlo y administrarlo.

- Encuentre una solución diseñada específicamente para pequeñas y medianas empresas con protección comprobada y funciones de administración simples, como Kaspersky Endpoint Security Cloud. Además, subcontrate el mantenimiento de la seguridad de la red a un proveedor de servicios que pueda brindar las protecciones adecuadas.