La ciberseguridad en PyMEs depende de la capacitación de sus empleados

Escribe Andrea Fernández*.- Las amenazas que están directamente relacionadas con el robo de datos corporativos han ido en franco crecimiento y más en el contexto actual, donde los colaboradores, debido a la pandemia COVID-19, se están conectando a las redes corporativas desde sus hogares y hasta con sus dispositivos personales, muchos de los cuales no cuentan con soluciones de seguridad. Desafortunadamente, ésta situación no ha pasado desapercibida por los cibercriminales, quienes saben que el factor humano, los empleados, es el eslabón débil de una empresa.


En el caso de América Latina, la perdida de información ocurre porque muchas organizaciones (específicamente un 38%) no cuentan con políticas de ciberseguridad establecidas o no les han comunicado a sus colaboradores que las tienen, según reveló recientemente un estudio de Kaspersky. La cifra atañe tanto a grandes como a pequeñas y medianas empresas (PyMES). Sin embargo, las primeras suelen invertir más continuamente en áreas ligadas a seguridad informática que el segundo grupo.

A lo anterior, hay que sumar que el estudio también demostró que a uno de cada cuatro latinoamericanos no le preocupa o no le interesa que un ciberdelincuente hackee sus dispositivos personales, un punto relevante ya que muchos están prestando servicios laborales desde sus propios dispositivos. De los encuestados, los menos inquietos al respecto son los argentinos, con un 36%, seguidos por chilenos (28%) y mexicanos (27%).

Andrea Fernández, , gerente general, región SOLA, en Kaspersky.

Hoy, todas las compañías, independientemente de su tamaño, necesitan protegerse contra posibles ataques y para ello es primordial que se alineen con sus colaboradores, especialmente ahora que están trabajando desde casa, generen conciencia y capaciten al respecto. En general, las grandes corporaciones suelen contar con departamentos y equipos especializados en ello, no obstante, para las PyMES esto ha sido un desafío imperante que aumenta exponencialmente bajo la realidad actual.

Y aunque muchas de ellas están tomando cada vez más conciencia de los riesgos que existen, lo cierto es que para una PyME es muy difícil contar con personal TI o de seguridad, y ven muy lejana la posibilidad de estar correctamente cubiertas frente a eventuales ciberdelitos.

Pese a esto, existen ciertas medidas que las pequeñas y medianas empresas pueden implementar para que estas y sus empleados eviten ser víctimas de la ciberdelincuencia, sin tener que invertir considerables sumas de dinero.

La más importante, no cabe duda, es contar con una solución de seguridad eficiente, fácil de configurar y que no requiera grandes inversiones ni conocimientos técnicos por parte de los usuarios. En el mercado existen variadas alternativas. Una de ellas es Kaspersky Small Office Security, que brinda una protección inmediata contra el cibercrimen, incluso para smartphones y tabletas, y que no requiere administración, práctica, ni experiencia técnica. Esta también está disponible vía compra mensualizada y la empresa puede ajustar el número de licencias de acuerdo a su necesidad. Esta solución está hecha a la medida para las empresas pequeñas que a menudo enfrentan las mismas amenazas de las empresas grandes, pero que no cuentan con los mismos recursos.

Otra opción es Kaspersky Automated Security Awareness Platform, una solución simple e integral de sensibilización sobre seguridad, que ofrece un nuevo enfoque a los programas educativos en línea que entregan conocimientos y permiten desarrollar auténticas habilidades de ciberhigiene. La plataforma se ajusta al ritmo individual y a las habilidades de aprendizaje de cada empleado, entrega recomendaciones útiles y garantiza la obtención de habilidades y conocimientos.

Además de implementar herramientas de este tipo, es primordial reunir a los trabajadores y explicarles, en palabras simples, principios básicos de ciberseguridad y las políticas de seguridad de la empresa. El objetivo es que sean cautos y eviten cometer errores que pueden parecer benignos, pero que podrían generar graves consecuencias en la organización. Algunos de esos principios básicos son, por ejemplo, no guardar información privada en servicios de almacenamiento públicos; no abrir ni almacenar archivos de correos electrónicos o sitios web desconocidos; y no hacer clic en enlaces sospechosos ni abrir archivos adjuntos incluidos en mensajes de usuarios desconocidos.

Tags: , , ,

Columnista
24 abril, 2020

Fallidos intentos de eliminar información de redes sociales o sitios web

Una nueva investigación de Kaspersky revela que los consumidores de todo el mundo quieren tomar más medidas para proteger …

Seguir leyendo //

Voces expertas sobre PyMEs en tiempos de virtualización

Lorena Diaz Quijano y Carlos Mazalán compartirán el 14 de mayo una charla sobre Cómo desarrollar negocios en el …

Seguir leyendo //

IBM lanza su plataforma gratuita de educación digital en español

Según el último Informe del Foro Económico Mundial, más del 42% de todos los trabajos cambiarán significativamente para 2022 …

Seguir leyendo //

La crisis después de la crisis: anticipando los conflictos legales de las empresas

Escribe Julian G Cosso*- Nos encontramos en pleno proceso de tránsito, en la calma que antecede al huracán (como …

Seguir leyendo //