The IT Mag

Ataques y amenazas digitales no distinguen entre tamaños de empresas

2 minutos de lectura
Por Miguel Ángel Pérez - julio 12, 2017    ataques, Brecha de Seguridad, ciberseguridad, Tendencias TI, amenzas

Ataques y amenazas, Pymes

Las Micro Pequeñas y Medianas Empresas representan la fortaleza económica de la mayoría de los países de América Latina y la falsa creencia de que por su tamaño están exentas de ataques y amenazas virtuales, permite que sean un blanco fácil para los delincuentes informáticos.

ESET Security Report 2017 reveló que una de cada dos empresas en la región ha sido afectada por códigos maliciosos en el último año, una de las principales causas de incidentes en Latinoamérica. Por otro lado, 70% de las compañías en México sufrieron algún tipo de incidente relacionado con seguridad informática.

Camilo Gutiérrez, jefe del laboratorio de investigación de ESET Latinoamérica, asegura que uno de los mitos fuertemente relacionados con las pymes y la ciberseguridad reside en que creen que por su tamaño no se verán afectados por cibercriminales.

“Es un gran error. Los ataques de propagación masiva podrían afectar la disponibilidad de sus recursos o las amenazas internas de los propios empleados podrían comprometer la integridad de los datos”, comenta.

La información de las compañías es uno de los activos más importantes y para protegerla adecuadamente no basta con controles tecnológicos y software de protección, agrega Gutiérrez, también es necesario realizar una correcta administración y configuración de los mismos y, además, complementarla con acciones de concientización y educación de los colaboradores que manejan la información.

“El impacto económico y operativo de un incidente de seguridad afecta de manera significativa a una pyme, y pensar que estos riesgos no existen es dejarle el trabajo fácil a los cibercriminales, es por eso que es esencial contar con un programa de seguridad”, asegura Gutierrez.

La compañía revela que dentro de los mínimos requisitos de seguridad de las pymes se encuentran la utilización de software antimalware, soluciones de análisis de correo electrónico, políticas de actualización de sistemas, protección ante el fenómeno de Bring Your Own Device (BYOD), pero sobre todo, preocuparse por la seguridad.

Muchas organizaciones parten de la premisa que la información que manejan no es importante pero, de hecho, los cibercriminales parten de ella para atacar a quienes creen pasar inadvertidos y son uno de los eslabones débiles de la cadena.

¿Tienes un proyecto? ¡Visita nuestra sección