Una de cada cuatro (25%) pequeñas empresas europeas (menos de 50 empleados) ha sido víctima de brechas de datos en 2019, según una reciente encuesta de Kaspersky. A pesar de que las consecuencias de un incidente de este tipo pueden ser serias, la investigación reveló que las medidas de seguridad que se adoptan para evitar estos casos suelen ser insuficientes.
Aunque las historias sobre incidentes de ciberseguridad en empresas con menos de 50 empleados rara vez aparecen en los titulares de los periódicos, una brecha de datos para estas pequeñas compañías puede afectar directamente a su negocio. Si los datos personales de los clientes se ven afectados, la empresa puede perder su confianza y enfrentarse a multas económicas por infringir la normativa, por ejemplo, la RGPD.
Los resultados de la encuesta demuestran que, en general, las brechas de datos, y el número de afectados crece de forma paulatina año tras año. Aunque en Europa, la proporción es mayor entre PYMEs (50 a 999 empleados) y grandes compañías (más de 1.000 empleados) ya que una de cada dos se ha visto afectadas, las de menor tamaño también deberían mantenerse alerta.
El estudio muestra, además, que algunas pequeñas empresas europeas utilizan productos de consumo para proteger sus equipos (20%) y aunque éstos pueden proporcionar un nivel básico de protección, las soluciones para usuarios domésticos no cuentan con las funcionalidades específicas necesarias para la seguridad empresarial. Por ejemplo, sólo los productos para entornos corporativos ofrecen protección para servidores o gestión centralizada.
Para ayudar a las microempresas a gestionar su ciberseguridad, Kaspersky aconseja:
- Enseñar a los empleados los conceptos básicos de ciberseguridad, por ejemplo, a no abrir o almacenar archivos de correos electrónicos o sitios web desconocidos, ya que podrían dañar a toda la empresa.
- Recordar regularmente al personal cómo tratar los datos confidenciales, por ejemplo, almacenarlos sólo en servicios cloud de confianza con la autenticación activada, no compartirlos con terceros no fiables.
- Usar de software legítimo, descargado de fuentes oficiales.
- Realizar copias de seguridad de los datos esenciales y actualizar regularmente los equipos y aplicaciones de TI para evitar vulnerabilidades no parcheadas que pueden convertirse en la causa de un incidente.
- Instalar un producto de ciberseguridad específico para pequeñas empresas que exija una gestión mínima que permita a los empleados hacer su trabajo principal, pero que proteja del malware, ransomware, adquisición de cuentas, fraude y estafas de Internet. Kaspersky Small Office Security protege contra el malware y las actividades maliciosas, ayuda a mantener los servidores de archivos protegidos aplicando la política de contraseñas, protege los detalles de pago durante las transacciones online y permite el cifrado para mantener los datos confidenciales protegidos en los dispositivos.
