Escuchar
La mayoría de las empresas cree que no será objeto de ataques cibernéticos y por ello no implementa las medidas adecuadas, pese a que se tiene consciencia de la necesidad de la seguridad de los sistemas informáticos y que con solo tres pasos se evita una pérdida o robo de datos claves del negocio.
La Encuesta 2011 sobre Conciencia de Amenazas entre las Pymes, de la firma de seguridad Symantec Corp., mostró que este sector continúa muy vulnerable, dado que el 40% de los ciberataques dirigidos afectaron a empresas de menos de 500 empleados y solo el 28% se enfocaron en las grandes empresas.
Probablemente su empresa tiene toda la información en una o dos computadoras, la contabilidad en hojas de cálculos y los contratos en un procesador de textos. O, por el tamaño alcanzado, probablemente ya utiliza algún sistema más completo para la contabilidad, la gerencia (ERP) y los clientes (CRM).
Pero no solo es eso: ahí tiene la información para responder a Tributación Directa en materia de impuestos de ventas y renta, así como para pagar las patentes y otros cargos municipales.
Además, ahí tiene la planilla y lo que tiene que presentar ante el Instituto Nacional de Seguros y ante la Caja Costarricense del Seguro Social; las propuestas enviadas a sus clientes, los acuerdos con los proveedores y otra gran cantidad de documentos necesarios para la operación diaria.
Y todo eso lo puede perder o alguien podría tener acceso a toda la información confidencial de su negocio.
Resultados de la encuesta de Symantec
-Más de la mitad de las Pymes están familiarizadas con muchas amenazas de seguridad, como los ataques dirigidos, programas de captura de teclado y riesgos que provienen del uso de smartphones para las empresas.
-54% declaró que el ataques de virus y otros software malígnos (malware) podrían causar pérdida de productividad.
-36% reconoció que los hackers podrían acceder a información confidencial de las empresas.
-46% sabe que los ataques dirigidos pueden ocasionar pérdida de ingresos y de clientes.
-50% no cree correr riesgo alguno por ser pequeñas empresas y considera que son las grandes empresas las que tienen que preocuparse por los ciberataques.
-63% de empresas no protege los equipos utilizados para realizar transacciones -pagos y transferencias- mediante la banca en línea, 61% no utiliza antivirus en todos los equipos de escritorio, 47% no tiene medidas de seguridad en servidores y servicios de de correo electrónico y 9% no toma precauciones adicionales.
Recomendaciones
Symantec recomendó que para proteger la información corporativa sensible o confidencial hay tres sencillas acciones que las Pymes pueden realizar para protegerse de los ataques cibernéticos:
-Capacite a los empleados: Desarrollar lineamientos de seguridad en Internet y capacitar a los empleados sobre la protección y seguridad en línea, así como sobre las últimas amenazas. Parte de la capacitación debe centrarse en la importancia de cambiar regularmente las contraseñas y proteger los dispositivos móviles.
-Evalúe el estado de seguridad: Es necesario saber los activos e información que necesita protegerse, comprender los riesgos e identificar posibles brechas de seguridad para tomar medidas proactivas alrededor de la protección de datos.
-Tome medidas: Es recomendable ser proactivo y desarrollar un plan de seguridad que incluya la política de contraseñas, protección de redes inalámbricas, correo electrónico, Web y encriptación. También evaluar si un servicio local o alojado se adapta mejor a las necesidades de la organización.
