Hoy en día, muchos emprendedores consideran que no son vulnerables a los ataques cibernéticos debido a su tamaño pequeño y sus activos limitados, pero no conocen que más del 74% de las violaciones de seguridad están dirigidas a las pequeñas y medianas empresas.
Según datos de una encuesta realizada por Eset durante el último mes, el 72% de los usuarios opinó que los negocios no estaban preparados para realizar la transición a plataformas digitales y el 83% opinó que el apuro por necesitar adaptarse a las ventas online vino acompañado por un mayor riesgo para la seguridad de los usuarios.
Asimismo, el 76% de los encuestados considera que la filtración de datos personales de los clientes es el principal peligro que enfrentan los usuarios para realizar compras online.
Jorge Zeballos, gerente general de Ese Perú, brinda cinco recomendaciones para que los emprendedores puedan proteger su información e implementar algunas medidas de seguridad básicas para evitar caer en manos de ciberdelicuentes durante esta campaña navideña:
Analice sus activos, riesgos y recursos. Haga una lista de todos los sistemas y servicios informáticos que utiliza. Asegúrese de incluir los dispositivos móviles (como los smartphones y las tablets) que tanto usted como sus colaboradores pueden llegar a usar para acceder a información corporativa o de los clientes.
Esto es importante porque se estima que el 60% de los empleados evitan las funciones de seguridad en sus dispositivos móviles y, el 48% deshabilita la configuración requerida por el empleador. Una vez finalizado, lea la lista y piense en los riesgos asociados a cada elemento. ¿Quién o qué es la amenaza? o ¿qué podría salir mal?
Capacite a sus empleados y capacítese usted. Su personal necesita saber algo más que las políticas y los procedimientos de seguridad de la empresa. Invierta en capacitación y concientización sobre seguridad: la medida más importante y efectiva que una empresa puede implementar.
Por ejemplo, cree conciencia sobre temas como los correos electrónicos de phishing. Un estudio reciente demostró que el 21% de los correos electrónicos de phishing enviados a empleados fueron abiertos y que el 16% de los destinatarios abrieron el archivo adjunto.
Ambas cosas aumentan considerablemente las posibilidades de que se produzca una filtración de datos y se robe información.
Cree sus propias políticas. Un programa de seguridad comienza con la aplicación de políticas, empezando por el dueño de la empresa. Transmita que le preocupa la seguridad y que su empresa se compromete a proteger la privacidad de todos los datos que maneja.
Detalle las políticas que desea aplicar, por ejemplo, que los empleados no puedan desactivar la configuración de seguridad en sus dispositivos móviles.
Use soluciones de seguridad y antivirus. Como mínimo, debería utilizar tres tecnologías de seguridad básicas:
• Software antimalware para evitar la descarga de códigos maliciosos en los dispositivos
• Software de cifrado para evitar accesos a los datos de los dispositivos robados
• Un sistema de autenticación en dos fases para requerir algo más que un nombre de usuario y una contraseña cuando alguien desee obtener acceso a sus sistemas y datos.
Desconfíe, evalúe, audite y pruebe. Para cualquier empresa, ya sea grande o pequeña, la seguridad es un proceso continuo, no un proyecto que se hace una sola vez. Y siempre manténgase actualizado sobre las amenazas emergentes.
Por lo que vemos todos los días, la ola de delitos informáticos no va a terminar en un futuro cercano. De modo que debemos hacer un esfuerzo para proteger los datos y los sistemas, que son el alma de las pequeñas empresas y emprendedores peruanos sobre todo para esta campaña que muchos venderán de manera virtual.
Así Eset ofrece un curso online gratuito de seguridad para PyMEs. Una guía para mejorar los procesos de gestión de la seguridad de su información. El programa es dictado a través de la plataforma academia y está dividido en cuatro módulos: gestión de la seguridad, infraestructura y comunicaciones, prevención de incidentes y buenas prácticas de seguridad.
Si quiere conocer las distintas iniciativas que se han desarrollado para pequeñas y medianas empresas de manera de concientizar sobre los riesgos, acontecimientos y tendencias futuras visite https://www.eset.com/latam/empresas/contenidos-pymes/.
Más en Andina
(FIN) NDP/RES
Publicado: 15/12/2020