Fortalecer las contraseñas en las pymes para evitar riesgos cibernéticos

Según un estudio llevado a cabo por Kaspersky en 2023 titulado “Redefiniendo el factor humano en ciberseguridad”, en España, el 74% de las pequeñas y medianas empresas (pymes) ha sufrido al menos un incidente de ciberseguridad en los últimos dos años.

Lo que es aún más preocupante, el 70% de esos incidentes fueron clasificados como graves, evidenciando una vulnerabilidad alarmante en este tipo de empresas.

Consecuencias de los ataques cibernéticos

Las consecuencias de los ataques han sido variadas. Un 26% de las pymes afectadas experimentaron descargas de software malicioso. Este tipo de ciberataque puede paralizar por completo el funcionamiento de un negocio, bloquear el acceso a archivos críticos o robar información confidencial. La pérdida de datos y la interrupción de operaciones pueden resultar desastrosas para empresas que dependen de sus sistemas para llevar a cabo sus actividades diarias.

Otro 18% fue víctima de ataques de phishing, en los que los ciberdelincuentes se hicieron pasar por entidades legítimas para engañar a los empleados y obtener acceso a información sensible. Además, en muchos casos, los datos se obtuvieron mediante dispositivos no autorizados, lo que permitió que los delincuentes accedieran a la infraestructura de la empresa. Las organizaciones también descubrieron que no supervisar adecuadamente a los empleados menos experimentados puede abrir la puerta a este tipo de amenazas.

Por otro lado, el 21% de los ataques fueron facilitados por una aplicación incorrecta de los protocolos de seguridad. En muchos casos, esto ocurre debido a una falta de comprensión por parte de los empleados de las políticas implementadas o una falta de interés en seguir las directrices. La incorrecta implementación de las medidas de seguridad crea brechas significativas que los hackers pueden explotar.

Además, un 16% de los incidentes se atribuyeron a la falta de actualizaciones en el software del sistema, lo que permitió a los ciberdelincuentes aprovecharse de vulnerabilidades conocidas. En otras situaciones, la transferencia de datos corporativos a sistemas personales, como correos electrónicos privados, dejó a las empresas expuestas a posibles filtraciones. Los empleados que intencionalmente no siguen el protocolo de seguridad al desempeñar sus funciones también fueron un factor determinante en el riesgo de ciberataques.

Por último, el uso de contraseñas débiles o la falta de actualizaciones regulares en las mismas también se identificaron como causas de vulnerabilidades, afectando al 8% de las pymes. Las contraseñas sencillas y sin cambios durante un largo periodo de tiempo se convierten en un objetivo fácil para los ciberdelincuentes que usan herramientas automatizadas para acceder a cuentas y sistemas.

Estrategias para fortalecer la seguridad

Para abordar estas deficiencias en la seguridad de las pymes, Kaspersky ha ofrecido varias recomendaciones. En primer lugar, señala la importancia de crear contraseñas fuertes e indescifrables. A pesar de parecer un consejo obvio, la realidad es que muchos empleados manejan varias contraseñas para distintos servicios y tienden a simplificarlas para recordar mejor, usando combinaciones que pueden ser fácilmente descifradas. Es fundamental que las pymes fomenten el uso de contraseñas sólidas y únicas para cada servicio, utilizando combinaciones complejas de letras, números y caracteres especiales.

Otra recomendación importante es la implementación de la autenticación multifactor (MFA). Este método añade una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado al móvil o un dato biométrico. Aunque algunas pymes puedan considerar que esta medida es compleja o innecesaria, es una herramienta poderosa para impedir el acceso no autorizado a las cuentas.

Las actualizaciones regulares de las contraseñas también son esenciales. La seguridad de las pymes depende de mantener estas claves actualizadas, evitando el uso de combinaciones antiguas. Una política de expiración de contraseñas que obligue a cambiarlas periódicamente es fundamental para reducir el riesgo de brechas. Además, los cambios de personal o las sospechas de una brecha de seguridad deben ir acompañados de una actualización inmediata de las claves.

Educar a los empleados es otra medida crucial. La falta de conocimiento sobre los riesgos que enfrentan las empresas en el mundo digital y las consecuencias de ser víctima de un ciberataque puede hacer que los trabajadores subestimen la importancia de una buena higiene de seguridad. Las pymes deben esforzarse por crear una cultura de ciberseguridad, para que todos comprendan la importancia de las contraseñas fuertes y sigan el protocolo de seguridad.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días