Cómo garantizar la ciberseguridad para las pequeñas y medianas empresas

Sin embargo, investigaciones recientes muestran que hasta el 46% de los ciberataques se dirigen a pequeñas y medianas empresas. Según datos del Foro Económico Mundial, el 95% de los incidentes de ciberseguridad se deben a errores humanos.

Muchos piratas informáticos tienen como objetivo a las pequeñas y medianas empresas.

Según la encuesta IT Security Economy 2022 de Kaspersky, que incluyó entrevistas con más de 3000 gerentes de seguridad de TI en 26 países, aproximadamente el 22 % de las violaciones de datos en pequeñas y medianas empresas se originan en los empleados.

Las acciones de los empleados pueden provocar, sin querer, graves incidentes de seguridad y afectar la ciberseguridad de las pequeñas y medianas empresas. Algunas de las principales causas incluyen:

- Contraseñas débiles: el uso de contraseñas simples o fáciles de adivinar facilita que los cibercriminales las descifren, lo que en última instancia conduce al acceso no autorizado a datos confidenciales.

Trampas de phishing: Los empleados pueden hacer clic accidentalmente en enlaces fraudulentos en correos electrónicos, lo que provoca una infección de malware y acceso no autorizado a la red. La mayoría de los estafadores pueden suplantar direcciones de correo electrónico legítimas de la empresa y, al enviar correos electrónicos, adjuntar documentos o archivos comprimidos que son muestras de malware.

Falta de parches: Si los empleados usan dispositivos personales, es posible que el equipo de TI no pueda supervisar la seguridad de dichos dispositivos ni solucionar problemas de seguridad. Además, es posible que los empleados no apliquen regularmente parches o actualizaciones a los sistemas y software, lo que deja vulnerabilidades que los ciberdelincuentes pueden explotar.

- Ransomware: en caso de un ataque de ransomware, es importante realizar una copia de seguridad de los datos para tener acceso a la información cifrada incluso si los ciberdelincuentes se han apoderado de los sistemas de su empresa.

Para ayudar a las empresas a sentirse verdaderamente seguras sobre la ciberseguridad de su empresa, Kaspersky ha hecho una serie de recomendaciones:

- Utilice soluciones de protección antiphishing para puntos finales y servidores de correo electrónico para minimizar el riesgo de infección a través de correos electrónicos de phishing.

Tome medidas importantes de protección de datos. Proteja siempre los datos y dispositivos de la empresa, como habilitar la protección con contraseña, cifrar los dispositivos de trabajo y realizar copias de seguridad de los datos.

Incluso las pequeñas empresas deberían protegerse de las ciberamenazas, independientemente de si sus empleados trabajan en dispositivos corporativos o personales. Kaspersky Small Office Security puede instalarse remotamente y administrarse desde la nube, lo que requiere poco tiempo, recursos o conocimientos específicos para su implementación y gestión.

Busque una solución adaptada a pequeñas y medianas empresas con protección comprobada y funciones de gestión sencillas, como Kaspersky Endpoint Security Cloud. Como alternativa, externalice el mantenimiento de ciberseguridad a un proveedor que pueda ofrecer la protección adecuada.