Ciberseguridad en las PyMEs: 12 consejos para protegerse

Cuando hablamos de Ciberseguridad para PyMes, es común encontrarnos con informes anuales reportando que suelen ser las que menos invierten en controles básicos de este tipo.

Son pocas las pequeñas y medianas empresas que cuentan por lo menos con un antimalware empresarial para sus equipos o un pequeño Firewall en su red.

Incluso hemos tenido contacto con muchas organizaciones que utilizan antivirus caducados, normalmente aquellos que vienen de prueba por 30 días cuando compras el equipo, y también en muchas más ocasiones, versiones gratuitas de dudosa procedencia o cuya versión no está creada para su uso en empresas.

Cuando cuestionamos los motivos de esto, normalmente la respuesta es la misma: "¿quién me va a atacar? no me pueden robar nada, nunca nos ha pasado nada y no tenemos la necesidad de invertir", teniendo una percepción equivocada donde la mayoría cree que los ciberataques solo afectan a las grandes empresas.

Cuando hemos tenido la oportunidad de revisar los equipos y acercarnos con los colaboradores, es frecuente encontrar accesos directos que no saben porque aparecieron en su escritorio, software no licenciado o pirata, sistemas operativos obsoletos y usuarios que se quejan porque no pueden trabajar como quisieran debido a estos problemas.

Según un informe de Kaspersky, las PyMEs han incrementado sus presupuestos de Ciberseguridad en estos últimos años, por lo que al parecer más organizaciones de este tipo comprenden de la importancia de protegerse contra las amenazas, sin embargo, esto no significa que se encuentren totalmente protegidas o que inviertan de forma correcta ya que en la mayoría de las ocasiones, el personal encargado de administrar la seguridad TI de la organización, no tiene la experiencia o el conocimiento suficiente para hacerlo, por lo que suelen implementar controles con configuraciones por default o de fábrica y no se encarga de analizar y monitorearlos, lo cual, a final de cuentas, no servirá de mucho.

También es un hecho que las PyMEs han sido las más afectadas durante la contingencia sanitaria y se vieron en la necesidad de recortar sus gastos así como optimizar sus presupuestos para sobrevivir.

¿Qué pueden hacer las PyMEs para prevenir incidentes de seguridad?

12 consejos que pueden ayudarte a implementar controles para disminuir el riesgo de un ciberataque

1. Genera un inventario de activos e incluye la criticidad con base en el negocio.
2. Asegúrate de utilizar siempre software original y mantenerlo actualizado.
3. Implementa un antimalware empresarial para proteger tus equipos de software malicioso y amenazas avanzadas.
4. Implementa un Firewall para proteger tu red corporativa.
5. Monitoriza los eventos de los activos y consolas.
6. Controla los dispositivos externos como USB, smartphones, discos externos, etc.
7. Capacita a tus colaboradores en materia de ciberseguridad.
8. Realiza copias de seguridad y asegúrate con frecuencia de que funcionen.
9. Aplica una política de contraseñas complejas.
10. Limita el acceso a la información.
11. Contrata personal o servicios de especialistas en ciberseguridad.
12. Prueba constantemente que los controles de seguridad implementados funcionen correctamente.
    

Aquí puedes descargar el Manual Básico de Ciberseguridad para la micro, pequeña y mediana empresa, elaborado por el CERT-MX

Como puedes observar, de los puntos anteriores, no todos requieren de una inversión económica, por lo que con poco, podrás hacer mucho. 

Estos puntos son básicos, y puedes comenzar a implementarlos poco a poco, generando un plan de seguridad donde pongas tiempos, presupuestos, encargados, etc.

Si aún no cuentas con estos controles, espero que comiences con la implementación de ellos para poder asegurar tu infraestructura y aún más importante, tu negocio.