A pesar que en la mayoría de las instituciones y las personas existe la conciencia para cuidarse de los ataques informáticos, muchas pequeñas y medianas empresas no están implementando las medidas adecuadas para proteger la información que circula a través de sus redes informáticas y de comunicación, por creer que los ataques de hackers o ciberdelicuentes solo están dirigidos a las multinacionales y las grandes empresas.
La firma de seguridad informática Symantec, entregó recientemente los resultados de una encuesta sobre Coincidencias de Amenazas entre PyMes, que realizó a 1.900 organizaciones alrededor del mundo, en la que descubrió que estas creen que no serán objeto de ataques cibernéticos y por ello no se protegen adecuadamente ante un posible ataque.
Incluso con presupuestos ajustados y recursos limitados, cambios sencillos como la implementación de antivirus profesionales, la educación y las buenas prácticas, pueden reforzar significativamente el enfoque de seguridad de cualquier empresa para evitar potenciales ciberataques.
La encuesta demostró que más de la mitad de las organizaciones están familiarizadas con amenazas empresariales de seguridad, como los ataques dirigidos, programas de captura de teclado y riesgos que provienen del uso de teléfonos inteligentes o smartphones empresariales.
El 54 p% de las empresas declaró que el malware podría causar pérdida de productividad y un 36 % es consciente que los hackers podrían acceder a información confidencial. Los encuestados agregaron que los ataques dirigidos afectan a las empresas y un 46 % de ellos afirmó que estos pueden ocasionar pérdida de ingresos y de clientes.
De acuerdo con los datos de empresas expertas en seguridad, desde comienzos del año 2010, el 40 % de todos los ataques dirigidos se han enfocado a empresas con menos de 500 empleados, mientras que solamente 28 % de ataques se han dirigido a grandes compañías.
Un 63 % de la empresas indicó no proteger los equipos utilizados para la banca en línea. Lo que es más preocupante es que el 61 % no utiliza antivirus en todos los equipos de escritorio y el 47 % no tiene medidas de seguridad en servidores y servicios de correo electrónico.
Algunos consejos de seguridad empresarial:
Informar a los empleados sobre importancia de cambiar regularmente las contraseñas y proteger los dispositivos móviles.
Conocer los activos e información que necesitan protegerse, comprender los riesgos e identificar posibles brechas de seguridad para tomar medidas alrededor de la protección de datos.
Implementar un plan de seguridad que debe considerar elementos como la política de contraseñas, protección de puntos de conexión, seguridad del correo electrónico, portal Web y encriptación de datos sensibles.
Evaluar si un servicio de almacenamiento local o en la nube es eficiente y se adapta a las necesidades de la organización.
Fuente: enfoqueseguro.com
