Qué puede hacer una pyme con pocos recursos para protegerse de ciberataques
Las empresas deberán invertir en formación y apostar por cuestiones como la autenticación multifactor
Protegerse de los ciberataques es una de las principales preocupaciones de las pymes. Un ciberataque puede aumentar la presión financiera sobre una Pyme, especialmente en el escenario macroeconómico actual.
Hay informes que señalan que el 60 % de las pymes que han sufrido un ataque cibernético han tenido que cerrar en menos de medio año por no poder hacer frente a sus obligaciones.
Las pymes pueden hacer frente a los ciberataques proporcionando más formación a los empleados. Un ataque puede entrar desde cualquier dispositivo y son los profesionales que trabajan en la organización los que los utilizan, por lo que es importante que reconozcan cualquier amenaza antes de que ocurra el ataque.
Por otro lado, este tipo de empresas deben apostar por la autenticación multifactor. Estos sistemas, suponen una capa adicional de seguridad para otorgar accesos solamente a los usuarios legítimos.
Actualizaciones continuas
Otra forma de hacer frente a los ciberataques tiene que ver con realizar actualizaciones continuas de software, así como copias de seguridad de manera regular, especialmente de los datos críticos. “Para ello, la nube es una gran ayuda, ya que facilita la accesibilidad y la visibilidad de las copias de seguridad. Además, hay que recordar que la mayoría de las brechas ocurren debido a vulnerabilidades que se pueden resolver con una simple actualización”, señala Michael Sentonas, presidente de CrowdStrike.
Las empresas también deben apostar por proteger los entornos cloud, como DropBox o Google Drive mediante el uso de autenticación multifactor y restringiendo los privilegios de uso solamente a los profesionales que los necesitan.
Además, es conveniente, señalan los expertos, que se compruebe que todo funciona. Para ello se puede analizar de forma recurrente los entornos, los comportamientos de los usuarios para reconocer actividades maliciosas o no usuales, estar al tanto de cualquier amenaza o definir en un documento cómo responder ante un incidente son actitudes de gran ayuda para minimizar los riesgos.
Los expertos añaden que cuando todo esto esté cubierto “se puede crecer mucho en materia de ciberseguridad, pero lo más importante es comprender que no son necesarios grandes recursos ni mucho tiempo para poder estar protegidos y marcar la diferencia ante una amenaza”.