La ciberseguridad para las micro, pequeñas y medianas empresas -MIPYMES- es de suma importancia en el actual contexto del crecimiento de la economía digital. Es decir, invertir en la protección de la información más valiosa o salvaguardar la cadena de suministros se convierte en un tema vital y fundamental de todos los negocios a nivel mundial, independientemente de su tamaño; de lo contrario quedan vulnerables a ciberataques.
“La percepción que los negocios pequeños no son de interés para los ciberataques continúa creciendo; mientras que el interés por la protección de los sistemas, en muchas ocasiones, es casi inexistente. Además, teniendo en cuenta que las MIPYMES conforman un porcentaje alto del tejido empresarial de Panamá, fortalecer y desarrollar estrategias de ciberseguridad para este sector es de suma importancia para contribuir con la recuperación económica post-pandemia”, indicaEli Faskha, CEO de Soluciones Seguras.
Los ciberataques están aumentando en sofisticación, frecuencia y, en muchos casos, las PYMES no cuentan con la experiencia para hacer frente a estas amenazas de seguridad. De acuerdo al “2021 SMB Security Report” de Check Point, partner de Soluciones Seguras, dentro de las cuatro principales amenazas que las PYMES están experimentando se encuentra: en primer lugar, con un 90%, los ataques de phishing; seguido de malware (68 %), el robo de credenciales (43 %) y por último el ransomware (38 %).
Por esta razón, en el marco del Día Internacional de la MIPYME, a conmemorarse el próximo 27 de junio, los expertos Soluciones Seguras hacen un llamado a la concientización sobre la importancia de la ciberseguridad para estas empresas, asimismo, comparten algunas recomendaciones:
· Instruir a los colaboradores: capacitar a los usuarios en los principios básicos de seguridad de los datos; tales como elegir contraseñas seguras, desconfiar de archivos adjuntos de personas desconocidas, realizar copias de seguridad, etc.
· Establecer procesos: es necesario establecer políticas y procedimientos para identificar ataques, detectar, proteger y responder a amenazas. Finalmente, establecer el proceso de recuperación post ataque.
· Uso de tecnología: Las herramientas comúnmente utilizadas para la protección incluyen detección y protección en el Endpoint; tecnología de decepción; protección de la data; seguridad de Trabajos en la Nube (Iaas, PaaS); Filtrado y monitoreo de Email; Firewall y Web Filtering, etc.
· Disminuir el riesgo: realizar “ciber higiene” es clave para disminuir el riegos, por eso se debe implementar acciones tales como restauración de backups; pruebas de phishing; scans de perímetro; entrenamiento de seguridad, ejercicios y definiciones de continuidad de negocios.