Los ciberataques son un gran desafío para organizaciones de todos los tamaños, pero las pequeñas y medianas empresas (PYMEs) enfrentan amenazas distintas cuando se trata de ciberseguridad. A diferencia de las grandes empresas, muchas veces no tienen los recursos ni la experiencia para implementar medidas de seguridad extensivas o gestionar soluciones complejas, convirtiéndolas en objetivos para actores malintencionados
Para ayudarnos a entender mejor las necesidades y tendencias de seguridad de las pymes, Microsoft hizo una asociación con Bredin, una empresa especializada en investigación e insights sobre pymes, para conducir unaInvestigación centrada en la seguridad para empresas de 25 a 299 empleados. Al compartir los insights a continuación y las acciones iniciales que se pueden tomar para abordarlas, las pymes pueden encontrar prácticas recomendadas adicionales para mantenerse seguras enKit Sea Ciberinteligente(en inglés)
- Una de cada tres pymes ha sido víctima de un ciberataque
Con el aumento de los ciberataques, las pymes son cada vez más afectadas. Investigaciones muestran que el 31% de las pymes fueron víctimas de ciberataques, como ransomware, phishing o violaciones de datos. A pesar de eso, muchas pymes aún mantienen concepciones erróneas que aumentan su riesgo y vulnerabilidad. Algunas creen que son demasiado pequeñas para ser objetivos de hackers o asumen que la conformidad equivale a la seguridad. Es crucial entender que actores malintencionados representan una amenaza para empresas de todos los tamaños, y la complacencia en ciberseguridad puede llevar a riesgos significativos
Cómo las pymes pueden abordar esto
Un Microsoft, en colaboración con la Agencia de Seguridad Cibernética e Infraestructura (CISA) y la Alianza Nacional de Ciberseguridad (NCA), delineó cuatro prácticas simples recomendadas para crear una base sólida de ciberseguridad
- Utiliza contraseñas fuertes y considera un gestor de contraseñas
- Activa la autenticación multifactor
- Aprenda a reconocer y denunciarSuplantación de identidad (phishing).
- Asegúrate de mantener tu software actualizado
- Los ciberataques cuestan a las pymes más de 250.000 dólares en promedio y hasta 7 millones de dólares
Los costos inesperados de un ciberataque pueden ser devastadores para una PYME y dificultar la recuperación financiera. Estos costos pueden incluir gastos incurridos para esfuerzos de investigación y recuperación para resolver el incidente y multas asociadas a la violación de datos. Los ciberataques no solo presentan una tensión financiera inmediata, pero también pueden tener impactos a largo plazo en una PYME. La confianza disminuida de los clientes debido a un ciberataque puede causar daños reputacionales más amplios y llevar a oportunidades de negocio perdidas en el futuro
Es difícil anticipar el impacto de un ciberataque porque el tiempo necesario para recuperarse puede variar de un día a más de un mes. Aunque muchas pymes son optimistas sobre su capacidad para resistir un ciberataque, algunas fallan en estimar con precisión el tiempo necesario para restaurar las operaciones y reanudar las actividades normales del negocio
Cómo las pymes pueden abordar esto
Las pymes pueden llevar a cabo una evaluación de riesgo de ciberseguridad para entender las brechas en la seguridad y determinar los pasos para resolverlas. Estas evaluaciones pueden ayudar a las pymes a descubrir áreas vulnerables a ataques para minimizarlas, garantizar el cumplimiento de los requisitos regulatorios, establecer planes de respuesta a incidentes y más
Planificar de manera eficaz y proactiva puede ayudar a minimizar los costos financieros, reputacionales y operacionales asociados a un ciberataque, en caso de que ocurra. Muchas organizaciones ofrecen evaluaciones de autoevaluación, y trabajar con un especialista en seguridad o proveedor de servicios de seguridad puede aportar experiencia y orientación adicionales durante el proceso, según sea necesario
- El 81% de las pymes cree que la IA aumenta la necesidad de controles de seguridad adicionales
El rápido avance de las tecnologías de IA y la facilidad de uso a través de interfaces simples crean desafíos notables para las pymes cuando son utilizadas por empleados. Sin las herramientas adecuadas para proteger los datos de la empresa, el uso de IA puede llevar a que información sensible o confidencial caiga en manos equivocadas. Felizmente, más de la mitad de las empresas que actualmente no utilizan herramientas de seguridad de IA pretenden implementarlas en los próximos seis meses para una protección más avanzada
Cómo las pymes pueden abordar esto
La seguridad y la gobernanza de datos desempeñan un papel crítico en la adopción y uso exitosos de la IA. La seguridad de datos, que incluye etiquetado y cifrado de documentos e información, puede mitigar la posibilidad de que se referencien información restringida en los prompts de IA. La gobernanza de datos, o proceso de gestionar, entender y proteger datos, puede ayudar a establecer una estructura para organizar efectivamente los datos
- El 94% considera que la ciberseguridad es fundamental para su negocio.
Reconociendo la importancia crítica de la ciberseguridad, El 94% de las pymes la consideran esencial para sus operaciones. Aunque no siempre se ha considerado una prioridad, dados los recursos limitados y la experiencia interna, el aumento de las amenazas cibernéticas y la creciente sofisticación de los ciberataques ahora representan riesgos significativos para las pymes. Gestionar datos de trabajo en dispositivos personales, el ransomware y el phishing son mencionados como los principales desafíos que las pymes están enfrentando
Cómo las pymes pueden abordar esto
Para las pymes que desean comenzar con los recursos disponibles para capacitar y educar a los empleados, temas de seguridad enCiberseguridad 101, Suplantación de identidad (phishing)(en inglés) y más se proporcionan a través del sitio web deConcienciación sobre la ciberseguridadde Microsoft
- Menos del 30% de las pymes gestionan su seguridad internamente
Dado los recursos limitados y la experiencia dentro de las pymes, muchas recurren a especialistas en seguridad para asistencia. Menos del 30% de las pymes gestionan la seguridad internamente y generalmente dependen de consultores de seguridad o proveedores de servicios para gestionar las necesidades de protección. Estos profesionales brindan un apoyo crucial en la investigación, selección e implementación de soluciones de ciberseguridad, garantizando que las pymes estén protegidas contra nuevas amenazas
Cómo las pymes pueden abordar esto
Contratar un Proveedor de Servicios Gestionados (MSP – El Proveedor de Servicios Gestionados se utiliza comúnmente para complementar las operaciones internas de negocios. Los MSP son organizaciones que ayudan a gestionar servicios de TI amplios, incluyendo seguridad, y sirven como socios estratégicos para mejorar la eficiencia y supervisar las actividades diarias de TI. Ejemplos de soporte de seguridad pueden consistir en la investigación e identificación de soluciones de seguridad adecuadas para un negocio basadas en necesidades y requisitos específicos. Además de eso, los MSP pueden implementar y gestionar la solución configurando políticas de seguridad y respondiendo a incidentes en nombre de las PYMEs. Este modelo permite más tiempo para que las pymes se concentren en los objetivos principales del negocio, mientras los MSP mantienen la empresa protegida
- El 80% pretende aumentar sus gastos en ciberseguridad, con protección de datos como la principal área de inversión
Dada la creciente importancia de la seguridad, El 80% de las pymes pretenden aumentar los gastos en ciberseguridad. Los principales motivadores son la protección contra pérdidas financieras y la salvaguarda de los datos de clientes y consumidores. No es sorpresa que la protección de datos sea la principal área de inversión, con el 65% de las pymes diciendo que es donde se asignará el aumento de los gastos, validando la necesidad de seguridad adicional con la aparición de la IA. Otras principales áreas de gastos incluyen servicios de firewall, protección contra phishing, ransomware y protección de dispositivos, control de acceso y gestión de identidad
Cómo las pymes pueden abordar esto
Priorizando estas inversiones en las áreas anteriores, las pymes pueden mejorar la postura de seguridad y reducir el riesgo de ciberataques. Soluciones como Prevención de Pérdida de Datos (DLP – La Prevención de Pérdida de Datos ayuda a identificar actividades sospechosas y evitar que datos sensibles se filtren fuera de la empresa, Detección y Respuesta de Endpoint (EDR – La detección y respuesta de endpoints ayudan a proteger dispositivos y defender contra amenazas, y Gestión de Identidad y Acceso (IAM – La gestión de identidad y acceso ayuda a garantizar que solo las personas adecuadas tengan acceso a la información correcta
- El 68% de las pymes considera que el acceso seguro a los datos es un desafío para los trabajadores remotos
La transición a modelos de trabajo híbridos ha traído nuevos desafíos de seguridad para las pymes, y estos problemas continuarán a medida que el trabajo híbrido se vuelva permanente. Con el 68% de las pymes empleando trabajadores remotos o híbridos, garantizar el acceso seguro para empleados remotos es cada vez más crítico. Un significativo 75% de las pymes están preocupadas por la pérdida de datos en dispositivos personales. Para proteger informacións sensibles en un entorno de trabajo híbrido, es vital implementar soluciones de seguridad y gestión de dispositivos para que los empleados puedan trabajar de forma segura desde cualquier lugar
Cómo las pymes pueden abordar esto
Implemente medidas para proteger datos y dispositivos conectados a internet, incluyendo la instalación inmediata de actualizaciones de software, garantizando que las aplicaciones móviles se descarguen de tiendas de aplicaciones legítimas y evitando compartir credenciales por correo electrónico o mensaje de texto, haciendo esto solo por teléfono en tiempo real
Próximos pasos con Microsoft Security
- Lea elinforme completopara saber más sobre cómo la seguridad sigue desempeñando un papel importante para las pymes
- Conseguir elKit Sea Ciberinteligente(en inglés) para ayudar a educar a todos en su organización con recursos de concienciación sobre ciberseguridad
Para saber más sobre las soluciones de Seguridad de Microsoft, visitaEl sitio web. Favorito oBlog de seguridad(en inglés) para seguir la cobertura especializada sobre cuestiones de seguridad. Además de eso, sigue en LinkedInSeguridad de Microsoft) y no X (@MSFTSecurity) para las últimas noticias y actualizaciones sobre ciberseguridad.en
