Las empresas siempre están expuestas a sufrir ataques cibernéticos, una realidad a la que las Pymes no están ajenas y lamentablemente, muchas de ellas no toman en cuenta porque creen que no están dentro de los objetivos de los ciberdelincuentes.
Conscientes de esto, los delincuentes informáticos han incrementado sus ataques contras las pymes aprovechando la baja inversión que realizan en temas de ciberseguridad, una decisión basada en una serie de creencias como:
1- Creer que al ser pequeñas no son un objetivo: todas las organizaciones con presencia digital pueden ser objeto de un ataque informático, sea cual sea su tamaño. De hecho, muchos delincuentes digitales prefieren a las pymes porque saben que sus defensas contra ataques no son óptimas y, además, muchas veces sus colaboradores trabajan en sus casas, donde las defensas son aun menores.
2- Creer que un software de seguridad es suficiente: muchas Pymes creen que un simple antivirus es necesario para combatir las amenazas digitales, sin considerar seguridad especial para sus servidores, capacitación de los colaboradores, entre otras.
3- Las copias de seguridad ofrecen inmunidad frente al ransomware: este tipo de ataques están en aumento porque los atacantes son conscientes de que las Pymes no cuentan con un respaldo de su información por lo que son más susceptibles a pagar un rescate. Por esto, se debe tener una sólida protección de endpoints en todos los dispositivos de las organizaciones.
4- Los equipos de respuesta pueden recuperar los datos después de un ataque de ransomware: se estima que las organizaciones que pagan rescates solamente recuperan 2/3 de sus datos.
Por estos motivos, las Pymes deben contar con alternativas de seguridad de fácil acceso y que sea un aporte de seguridad ante incidentes. Además, es necesario capacitar a los trabajadores en materias de ciberseguridad para aumentar la protección.
Kenneth Daniels, representante en Chile de WSecurity.online, señala que existen dos claves para mantener a las pymes y organizaciones seguras frente a un ataque, “es necesario capacitar a los colaboradores en ciberseguridad para así convertirlos en la primera línea de defensa, y al mismo tiempo es necesario contar con una plataforma de protección permanente y dinámica, como de WSyngular, que proporciona navegación segura, protección antimalware y prevención de ataques dirigidos. Además, es fácil de instalar y no requiere conocimiento especializado».
