El informe Kaspersky IT Security Economics, que analiza los cambios en los presupuestos de TI, los desafíos operativos y las prioridades de los responsables de seguridad informática, reveló cifras alarmantes sobre la frecuencia y gestión de los incidentes de ciberseguridad en pequeñas y medianas empresas (PyMEs).
A nivel global, las PyMEs reportaron un promedio de 16 incidentes de ciberseguridad en el último año, destinando cerca de 300 mil dólares en remediación, un gasto que representa 1.5 veces su presupuesto general para seguridad de TI.
Este documento también concluyó que el 83% de los incidentes de ciberseguridad de estas empresas se originaron debido a intentos de adversarios por ingresar a las redes, mientras que el 71% correspondió a intentos de comunicarse con sistemas comprometidos para controlarlos. Asimismo, en el 60% de los casos, los atacantes lograron ejecutar código malicioso dentro de las redes afectadas.
Otras causas relevantes incluyen intentos de manipular, interrumpir o destruir sistemas y datos, situaciones en las que, empleados, de manera consciente o inconsciente, facilitaron las acciones de los adversarios, y el uso de nubes públicas como puntos de entrada o su manipulación por parte de los atacantes.
En términos de presupuesto destinado a la ciberseguridad, las PyMEs son el grupo más afectado: muchas de estas empresas no cuentan con políticas y procedimientos sólidos de protección, lo que las hace más vulnerables a incidentes relacionados con errores humanos, configuraciones incorrectas en la nube pública y la gestión inadecuada de permisos de alto nivel. Este escenario resalta la necesidad de asignar mayores recursos para fortalecer sus estrategias de seguridad.
“Hoy, el verdadero reto para las PyMEs es impulsar un cambio en su cultura digital, ya que la prevención sigue siendo la mejor estrategia. Parte de ese cambio es adoptar soluciones de ciberseguridad diseñadas específicamente para este segmento, lo que mejora la protección con el uso de Machine Learning, herramienta que permite ajustar la configuración de manera automatizada”, comentó Daniela Álvarez de Lugo, Gerente General para la región NOLA en Kaspersky.
La personalización de una solución para PyMEs implica que las mejores prácticas de seguridad estén preconfiguradas, lo que proporciona un alto nivel de protección con un mínimo esfuerzo, requiriendo solo unos minutos al día para su gestión. Un aspecto clave es que el programa opere en la nube, permitiendo el acceso remoto al panel de control y eliminando la necesidad de que un técnico externo esté físicamente en la empresa para realizar tareas esenciales, como actualizaciones de software.
La ejecutiva comentó que optando por soluciones de ciberseguridad que les permitan resolver vulnerabilidades con rápidez, las PyMEs podrán centrarse en su tarea principal, hacer crecer el negocio.
La capacitación de los empleados también es un factor crucial para este segmento, pues muchos ataques tienen éxito debido a la falta de información de los usuarios, por lo que educar a los equipos en buenas prácticas de seguridad es una estrategia indispensable para fortalecer la protección de estas empresas frente a los ciberataques.
