Desde la primera serie de violaciones de datos a gran escala hace 10 años hasta los ataques de ransomware globales que hemos presenciado más recientemente, los ataques cibernéticos han evolucionado drásticamente.
Nuestra mayor dependencia de la tecnología para llevar a término nuestra actividad empresarial ha traído de la mano una nueva forma de delito, el delito cibernético, y este tipo de ataques se producen con más frecuencia que nunca, lo que representa una amenaza creciente para las empresas de todos los tipos y tamaños.
Si bien los ataques cibernéticos que aparecen en los titulares suelen implicar un incumplimiento o interrupción de una empresa grande o bien conocida, la realidad es que las organizaciones pequeñas y medianas tienen la misma probabilidad de ser víctimas de la ciberdelincuencia.
De hecho, el 66% de las pequeñas empresas han sido víctimas de delitos informáticos.
Para empeorar las cosas, las pymes no solo están generalmente menos preparadas para lidiar con las consecuencias inmediatas de un ataque cibernético en caso de que lo experimenten, sino que también tienen menos recursos para evitar estos incidentes.
Esto hace que las pymes sean “caramelitos” los cibercriminales.
Los efectos reales de los ataques cibernéticos no deben ser subestimados:
vienen cargados con una gran cantidad de impactos que van desde la pérdida o el daño a los datos, el tiempo de inactividad del sistema -que conduce a pérdidas financieras significativas- y daños a su imagen.
Con una pérdida estimada promedio de hasta 86.000 dólares, que en muchos casos podría representar una gran parte de los activos de una empresa pequeña, es fácil ver cómo un mal incidente cibernético podría llevar a la devastación total para las PYMEs.
Entonces, ¿qué pueden hacer las organizaciones con balances más pequeños para convertirse en objetivos menos atractivos?
Hay algunos pasos simples y rentables que pueden tomar las empresas.
-
Enseña a tu personal un procedimiento
Primero, la capacitación del personal es imperativa. Según IBM, el 95 por ciento de los ataques cibernéticos e incidentes exitosos son el resultado de un error humano.
Esto podría incluir cosas como dejar una computadora portátil en un tren, un empleado haciendo clic en un enlace malicioso o hacer una transferencia bancaria sin los controles adecuados.
La capacitación del personal sobre cómo detectar correos electrónicos de suplantación de identidad (phishing) o la necesidad de que los empleados realicen una llamada telefónica de seguimiento en respuesta a las solicitudes de transferencia bancaria son medidas preventivas baratas y fáciles de implementar y son un excelente punto de partida para establecer una buena seguridad.
-
Tener un plan de respuesta a incidentes.
En segundo lugar, si ocurre un desastre, es importante que las empresas de todos los tamaños desarrollen un plan de respuesta a incidentes que describa los roles y responsabilidades de las partes interesadas dentro de la empresa para que el incidente se pueda manejar de manera rápida y efectiva.
Esto es aún más importante después de la implementación del RGPD, donde las empresas pueden enfrentar multas considerables en caso de que no notifiquen a las autoridades y los clientes las violaciones de datos importantes dentro del plazo establecido.
-
Asegúrate de estar cubierto
Una buena respuesta a incidentes probablemente requerirá la participación de expertos en TICs, especialistas en Informática-forense, firmas de relaciones públicas, abogados y más.
Si bien no es práctico que las Pymes tengan todas estas capacidades en la empresa, un lugar para obtener acceso a estos recursos es a través de una buena póliza de seguro cibernético, que puede funcionar perfectamente como plan de contingencia.
Las investigaciones muestran que la frecuencia y la gravedad de los ataques cibernéticos en las empresas más pequeñas está aumentando y está dejando a estas organizaciones abiertas a una compleja lista de exposiciones financieras y de imagen.
Las pymes deben pensar detenidamente acerca de su estrategia de defensa cibernética y evitar ser vulnerables ante estos incidentes cibernético.
0 commentarios