Pymes son blancos fáciles del cibercrimen

La clave para proteger a las microempresas es dar prioridad adecuadamente a sus necesidades en materia de seguridad.
Pymes son blancos fáciles del cibercrimen

Pymes son blancos fáciles del cibercrimen

22 de Octubre del 2014 - 03:38 » Textos: Redacción Multimedia

Las microempresas son una parte importante del ecosistema económico. En el marco de la economía mundial, hay más de 75 millones de empresas en todo el mundo que operan con menos de 10 empleados.

Operan en muchos campos y, al igual que empresas más grandes, procesan datos confidenciales cuando realizan operaciones bancarias en línea, incluyendo información financiera de ellas y de sus clientes, enfrentando los mismos riesgos en línea que otras empresas de mayor tamaño.

A pesar de los evidentes riesgos informáticos, las empresas que apenas están luchando por mantenerse así como otras microempresas más maduras rara vez prestan mucha atención a los temas de ciberseguridad.

De acuerdo con la Encuesta sobre riesgos de seguridad global corporativa 2014 realizada por B2B International junto con Kaspersky Lab, las microempresas están más preocupadas por sus productos y estrategia de servicio (41% de las empresas lo consideran una prioridad) así como su estrategia de marketing, que incluye el desarrollo del negocio, construir relaciones con los clientes y mejorar la imagen de la propia empresa (40% lo mencionó como una prioridad para la empresa).

Como consecuencia, las microempresas calificaron el desarrollo de la estrategia de TI, incluyendo la seguridad, como una preocupación estratégica menor, en comparación con las empresas de mayor tamaño.

NO PRESTAN ATENCIÓN. Una de las razones por las que la estrategia de TI no es una de las principales prioridades es porque las microempresas tienden a subestimar la magnitud de las amenazas de TI.

La encuesta encontró que el 74% de las microempresas cree que se descubren 10,000 o menos muestras de malware diariamente, en tanto que la cifras reales es mucho mayor con más de 315,000 por día.

Al mismo tiempo las microempresas comparten un supuesto común de que las empresas pequeñas están a salvo de los ciberdelincuentes. Creen que los delincuentes no perderán el tiempo en una empresa pequeña; sin embargo, los datos del Informe de las investigaciones sobre pérdida de datos de Verizon, 2013 muestra que más del 30% de las pérdidas de datos ocurrió en compañías con 100 o menos empleados.

CONSECUENCIAS. Esta miopía puede costar una gran cantidad de dinero. Para las empresas que acaban de empezar un solo incidente de seguridad puede suponer la ruina financiera.

Según las cifras recientes de la encuesta 2014 sobre riesgos de seguridad global corporativa de TI, el costo promedio mundial de una violación de datos para una empresa pequeña o mediana puede alcanzar la cifra de $375,000 dólares americanos, cifra incluye perder oportunidades de negocio, contratar asistencia técnica de TI para solucionar el problema y de manera potencial, incluso comprar equipo nuevo.

La imagen y reputación de la empresa se puede arruinar de la noche a la mañana. Más de la mitad de los eventos de pérdida de datos (56%) tuvo una repercusión negativa en la reputación de la compañía o en la percepción de fiabilidad.

La clave para proteger a las microempresas es dar prioridad adecuadamente a sus necesidades en materia de seguridad. Una empresa pequeña no necesita empezar a invertir en cosas como la implementación de prevención contra pérdida de datos (DLP), o en una consola especializada para administración, pero pueden centrarse en los temas de seguridad que son críticos para la empresa como tal o para el área de negocio a la que se dedica, y elegir al proveedor de seguridad que pueda ofrecer un escalamiento acorde al crecimiento del negocio.

En un inicio, una microempresa necesita la protección básica suministrada por software anti-malware y un firewall. Una vez que estas empresas entren en funcionamiento y empiecen a procesar pedidos, requerirán una tecnología de cifrado de datos para proteger la información de pagos o la información de los clientes, y este tipo de protección es a menudo impuesta por la ley. Si empiezan a contratar empleados para que trabajen fuera de la oficina, entonces lo apropiado será contar con funciones básicas de seguridad para dispositivos móviles.