Dado que los ciberataques dirigidos a Pymes aumentaron en un 371% en Chile, según cifras de Kaspersky, desde la compañía Avantic, líder en soluciones y servicios de Ciberseguridad, hicieron un llamado a los emprendedores y empresarios de este tipo de organizaciones a ver la seguridad informática como una inversión y no como un mero gasto.
Sí, porque desde esta firma chilena no sólo las grandes empresas y corporaciones están en la mira de los ciberdelincuentes, sino que también las compañías de menor tamaño, las que pueden verse expuestas a pérdidas económicas y daños a su reputación si no toman el tema de la seguridad informática en serio y destinan recursos para estar más protegidas frente a las incursiones de los hackers.
"Existe la creencia de que las Pymes no suelen ser víctimas de los ciberataques, lo que no es verdad. Hoy la información es un activo de gran importancia no sólo para las corporaciones, sino que, además, para las organizaciones más pequeñas y microempresas. Por ende, nadie está a salvo de los potenciales ataques informáticos. Es más, los ciberdelincuentes saben con certeza que las Pymes, prácticamente, no invierten en protección", manifiesta Francisco Fernández, gerente general de Avantic.
Frente a este panorama, el ejecutivo entregó las siguientes recomendaciones:
- Limitar el acceso a información estratégica y/o confidencial. Las Pymes deben limitar la cantidad de colaboradores que cuente con acceso a aquellos contenidos de la organización que son estratégicos o confidenciales (como datos financieros, bases de clientes y proyectos, etc.).
- Proteger el equipamiento computacional. Las Pymes deben invertir en tecnologías antimalware que les permitan proteger sus PCs y laptops frente a descargas de archivos maliciosos desde correos electrónicos, internet o dispositivos extraíbles como pendrives, por ejemplo.
- Poner atención a las redes sociales. Plataformas como Facebook o Instagram pueden ser importantes herramientas para la promoción de los productos o servicios de una Pyme. Sin embargo, hay que ser cuidadoso dado que diariamente se inyectan códigos maliciosos en esas redes sociales, a través de vínculos aparentemente inofensivos.
- Educar en forma sistemática. Las Pymes tienen que concientizar permanentemente a sus colaboradores para que, por ejemplo, nunca abran archivos adjuntos ni hagan clic en vínculos de correos electrónicos de desconocidos. Al evitar este tipo de conductas, que ponen en riesgo los sistemas, una compañía estará a salvo de los peligros informáticos por esta vía.
- Construir y usar contraseñas seguras. Una PYME debe aplicar como política el hecho de fomentar que sus miembros modifiquen sus contraseñas regularmente, empleando una mezcla de a lo menos ocho caracteres alfanuméricos, utilizando mayúsculas y minúsculas, que las hagan más seguras y difíciles de descifrar.
- Actualizar softwares y parches periódicamente. Es fundamental que los Sistemas Operativos -Microsoft Windows principalmente- y programas anti malware estén vigentes, así como los demás softwares instalados en los equipos. El malware está en constante evolución para aprovechar las vulnerabilidades de los otros programas, pero también lo están los parches y correcciones que reparan las debilidades. Por ello es clave aplicar las actualizaciones correspondientes.
- Realizar respaldos periódicos. Dado el creciente valor actual de la información que se almacena en servidores, computadoras y móviles, y a los grandes volúmenes de datos existentes, se hace cada vez más urgente respaldar y proteger la información digital, especialmente por las numerosas ciberamenazas que surgen diariamente.
- Confiar la seguridad a los expertos. Consiste en tomar la decisión de asesorarse por empresas que sepan de ciberseguridad y redes, y que trabajen con reconocidas marcas y socios tecnológicos a nivel mundial. De esta forma una PYME podrá seguir enfocada en su negocio y descansar en especialistas que velarán por su seguridad y continuidad operativa.