Redacción 10 septiembre, 2019
Kaspersky analizó el mercado de las criptomonedas

Cuidado con las brechas de seguridad: por qué la protección de datos es vital para la sustentabilidad de las pymes de América Latina

Dirigir una pyme no es una hazaña. Desde recaudar financiamiento inicial para poner en marcha el negocio hasta cumplir con los pedidos de una base de clientes dispersa, cada etapa de operación de una empresa debe planificarse meticulosamente.

Sin embargo, no se puede prever todo, lo que significa que una empresa para sobrevivir necesita ser una bestia amorfa.

No importa en qué se especialice el negocio y cuánto tiempo haya existido, debe tratar con la realidad de administrar y proteger la información del cliente. Sin embargo, el cumplimiento de los datos debe ser siempre una prioridad y la buena noticia es que las empresas están de acuerdo.

La investigación reciente que realizó encontraron que las pequeñas empresas son conscientes de la importancia de la protección de datos – 62% dice que es una preocupación y más de un cuarto (27%) identificarlo como el tema más importante en su negocio.

Sin embargo, no hay duda de que recopilar y almacenar datos de clientes es una tarea difícil. El cumplimiento de los datos restantes es ahora un desafío para todas las organizaciones, grandes o pequeñas, pero puede ser especialmente difícil para las empresas con pocos empleados y oficinas más pequeñas.

Los componentes clave aquí son el costo y la falta de experiencia en gestión.

Si una pequeña empresa se viola y pierde datos del cliente, es probable que los reguladores la castiguen.

Las multas impuestas hoy por los reguladores después de la violación pueden ser paralizantes y es un precio muy alto que pocas pequeñas empresas pueden pagar. Debido a esto, casi un tercio (29%) de los encuestados creen que se beneficiarían de la externalización de sus necesidades de ciberseguridad para cumplir con los requisitos.

Las infracciones parecen inevitables

No es ningún secreto que las violaciones de datos son cada vez más frecuentes . Sin embargo, una preocupación específica para las pequeñas empresas es que el número de infracciones que están experimentando está creciendo más rápido que sus contrapartes más grandes.

De hecho, la cantidad de pequeñas empresas que han experimentado una violación de datos este año ha aumentado en seis puntos porcentuales (del 30% al 36%). Mientras tanto, el número de pequeñas y medianas empresas que informan que han sido violadas este año solo ha aumentado del 46% al 48% interanual.

Entendiendo los riesgos de las Pymes

Como el aumento de las violaciones de datos no muestra signos de disminuir, es importante que las pequeñas empresas entiendan por qué podrían ser vulnerables a un ataque.

De las empresas que experimentaron una violación de datos, más de una cuarta parte (28%) admitió que no tenían soluciones de TI adecuadas. La misma cantidad admitió que el negocio carece de conocimiento y experiencia de TI internos.

Otro hallazgo interesante de la investigación es que más de una quinta parte (22%) de las pequeñas empresas no tienen una política para regular o restringir el acceso a las infraestructuras internas por parte de un tercero.

Nuestra encuesta también sugiere que las pequeñas empresas pueden sentirse agobiadas por el gasto adicional de TI de grado corporativo. Por ejemplo, una cuarta parte (25%) admite que solo utiliza versiones domésticas de software de seguridad para proteger su negocio.

Sin embargo, es importante que recuerden que los productos de seguridad dedicados al uso comercial ofrecen un nivel mucho más completo de protección de datos.

Planificación de protección de datos

La mejor manera de evitar una infracción y ser responsable de las multas paralizantes es planificar en consecuencia para garantizar que se adopten las soluciones de seguridad adecuadas en todo el negocio, sin importar cuán grande o pequeño sea. La mitad de las pequeñas empresas (51%) admite que aún necesitan mejorar sus planes de respuesta ante violaciones de datos e incidentes de seguridad de TI.

Para mantener seguros los datos del cliente, Kaspersky recomienda los siguientes consejos

  • Enseñe a los empleados sobre los conceptos básicos de la ciberseguridad. Por ejemplo, no abrir o almacenar archivos de correos electrónicos o sitios web desconocidos, ya que podrían ser perjudiciales para toda la empresa, o no utilizar ningún dato personal en sus contraseñas. Para garantizar que las contraseñas sean seguras, el personal no debe usar su nombre, fecha de nacimiento, dirección y otra información personal.
  • Recuerde regularmente al personal cómo tratar los datos confidenciales, por ejemplo, para almacenarlos solo en servicios en la nube de confianza que deben autenticarse para el acceso y que no deben compartirse con terceros que no sean de confianza.
  • Hacer cumplir el uso de software legítimo, descargado de fuentes oficiales.
  • Realice copias de seguridad de datos esenciales y actualice regularmente los equipos y aplicaciones de TI para evitar vulnerabilidades sin parches que podrían causar una violación.
  • Las soluciones, como Kaspersky Small Office Security , son fáciles de configurar, permiten a las pequeñas empresas proteger datos confidenciales y transacciones financieras seguras, así como salvaguardar las credenciales de los usuarios.
Seguridad en las Pymes
Seguridad en las Pymes

La Encuesta global de riesgos de seguridad de TI de Kaspersky (ITSRS) es una encuesta global del personal de TI. Se realizaron un total de 4,958 entrevistas en 23 países, incluidos 1,138 VSB (1-49 empleados); 2.294 PYMES (50 – 999 empleados); 1,526 empresas (más de 1000 empleados).

 

Por Marcelo Lozano – General Publisher IT Connect Latam

 

pymes, pymes, pymes

A %d blogueros les gusta esto: