Los ciberataques son un gran desafío para organizaciones de todos los tamaños, pero las pequeñas y medianas empresas (PYMEs) enfrentan amenazas distintas cuando se trata de ciberseguridad. A diferencia de las grandes empresas, muchas veces no tienen los recursos ni la experiencia para implementar medidas de seguridad extensivas o gestionar soluciones complejas, lo que las convierte en objetivos para actores malintencionados.
Para ayudarnos a comprender mejor las necesidades y tendencias de seguridad de las PYMES, Microsoft se asoció con Bredin, una empresa especializada en investigación y conocimientos de las PYMES, para realizar unInvestigación centrada en la seguridad para empresas de 25 a 299 empleados. Al compartir los conocimientos a continuación y las acciones iniciales que se pueden tomar para abordarlos, las PYMES pueden encontrar mejores prácticas adicionales para mantenerse seguras en elKit Sea Ciberinteligente(en Inglés).
- Una de cada tres pymes ha sido víctima de un ciberataque
Con el aumento de los ciberataques, las pymes son cada vez más afectadas. Las investigaciones muestran que el 31% de las pymes fueron víctimas de ciberataques, como ransomware, phishing o violaciones de datos. A pesar de ello, muchas pymes aún mantienen concepciones erróneas que aumentan su riesgo y vulnerabilidad. Algunas creen que son demasiado pequeñas para ser objetivo de hackers o asumen que el cumplimiento equivale a la seguridad. Es crucial entender que actores malintencionados representan una amenaza para empresas de todos los tamaños, y la complacencia en ciberseguridad puede llevar a riesgos significativos.
¿Cómo pueden abordar esto las PYMES?
Microsoft, en colaboración con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Alianza Nacional de Ciberseguridad (NCA), ha delineado cuatro prácticas recomendadas simples para construir una base sólida de ciberseguridad:
- Utilice contraseñas seguras y considere usar un administrador de contraseñas.
- Habilitar la autenticación multifactor.
- Aprenda a reconocer y denunciarSuplantación de identidad (phishing).
- Asegúrese de mantener su software actualizado.
- Los ciberataques cuestan a las pymes más de 250.000 dólares en promedio y hasta 7 millones de dólares
Los costos inesperados de un ciberataque pueden ser devastadores para una PYME y dificultar la recuperación financiera. Estos costos pueden incluir gastos incurridos en esfuerzos de investigación y recuperación para resolver el incidente y multas asociadas a la violación de datos. Los ciberataques no solo presentan una tensión financiera inmediata, sino que también pueden tener impactos a largo plazo en una PYME. La confianza disminuida de los clientes debido a un ciberataque puede causar daños reputacionales más amplios y llevar a oportunidades de negocio perdidas en el futuro.
Es difícil anticipar el impacto de un ciberataque porque el tiempo necesario para recuperarse puede variar de un día a más de un mes. Aunque muchas pymes son optimistas sobre su capacidad para resistir a un ciberataque, algunas no estiman con precisión el tiempo necesario para restaurar las operaciones y retomar las actividades normales del negocio.
¿Cómo pueden abordar esto las PYMES?
Las pymes pueden realizar una evaluación de riesgos de ciberseguridad para entender las brechas en la seguridad y determinar los pasos para resolverlas. Estas evaluaciones pueden ayudar a las pymes a descubrir áreas abiertas a ataques para minimizarlas, garantizar el cumplimiento de requisitos regulatorios, establecer planes de respuesta a incidentes y más.
Planificar de manera eficaz y proactiva puede ayudar a minimizar los costos financieros, reputacionales y operativos asociados a un ciberataque, en caso de que ocurra. Muchas organizaciones ofrecen evaluaciones de autoservicio, y trabajar con un especialista en seguridad o un proveedor de servicios de seguridad puede aportar experiencia y orientación adicional durante el proceso, según sea necesario.
- El 81% de las pymes cree que la IA aumenta la necesidad de controles de seguridad adicionales
El rápido avance de las tecnologías de IA y la facilidad de uso a través de interfaces simples crean desafíos notables para las pymes cuando son utilizadas por empleados. Sin las herramientas adecuadas para proteger los datos de la empresa, el uso de IA puede llevar información sensible o confidencial a manos equivocadas. Afortunadamente, más de la mitad de las empresas que actualmente no utilizan herramientas de seguridad de IA planean implementarlas en los próximos seis meses para una protección más avanzada.
¿Cómo pueden abordar esto las PYMES?
La seguridad y la gobernanza de datos desempeñan un papel crítico en la adopción y uso exitoso de la IA. La seguridad de los datos, que incluye el etiquetado y la criptografía de documentos e información, puede reducir la probabilidad de que información confidencial sea referenciada en solicitudes de IA. La gobernanza de datos, o el proceso de gestionar, entender y proteger los datos, puede ayudar a establecer una estructura para organizar eficazmente los datos.
- El 94% considera que la ciberseguridad es fundamental para su negocio.
Reconociendo la importancia crítica de la ciberseguridad, el 94% de las pymes la consideran esencial para sus operaciones. Aunque no siempre ha sido considerada una prioridad, debido a los recursos limitados y la experiencia interna, el aumento de las amenazas cibernéticas y la creciente sofisticación de los ciberataques ahora representan riesgos significativos para las pymes. Gestionar datos de trabajo en dispositivos personales, ransomware y phishing son mencionados como los principales desafíos que enfrentan las pymes.
¿Cómo pueden abordar esto las PYMES?
Para las PYMES que buscan comenzar a utilizar los recursos disponibles para capacitar y educar a los empleados, los temas de seguridad enCiberseguridad 101, Suplantación de identidad (phishing)(en inglés) y más se proporcionan a través del sitio web deConcienciación sobre la ciberseguridady Microsoft.
- Menos del 30% de las pymes gestionan su seguridad internamente
Dado los recursos limitados y la experiencia dentro de las PYME, muchas recurren a especialistas en seguridad para asistencia. Menos del 30% de las pymes gestionan la seguridad internamente y generalmente dependen de consultores de seguridad o proveedores de servicios para gestionar sus necesidades de protección. Estos profesionales brindan soporte crucial en la investigación, selección e implementación de soluciones de ciberseguridad, asegurando que las pymes estén protegidas contra nuevas amenazas.
¿Cómo pueden abordar esto las PYMES?
Contratar un Proveedor de Servicios Gestionados (MSP – Managed Service Provider) se usa comúnmente para complementar las operaciones internas del negocio. Los MSPs son organizaciones que ayudan a gestionar servicios de TI amplios, incluida la seguridad, y actúan como socios estratégicos para mejorar la eficiencia y supervisar las actividades diarias de TI. Ejemplos de soporte de seguridad pueden consistir en la investigación e identificación de soluciones de seguridad adecuadas para un negocio en función de necesidades y requisitos específicos. Además, los MSPs pueden implementar y gestionar la solución configurando políticas de seguridad y respondiendo a incidentes en nombre de las PYME. Este modelo permite más tiempo para que las PYME se concentren en los objetivos principales del negocio, mientras los MSPs mantienen la empresa protegida.
- El 80% pretende aumentar su gasto en ciberseguridad, con la protección de datos como principal área de inversión
Dada la importancia creciente de la seguridad, el 80% de las pymes planea aumentar los gastos en ciberseguridad. Los principales motivadores son la protección contra pérdidas financieras y la salvaguarda de los datos de clientes y consumidores. No es sorprendente que la protección de datos sea la principal área de inversión, con un 65% de las pymes diciendo que es donde se asignarán los aumentos de gastos, validando la necesidad de seguridad adicional con la aparición de la IA. Otras áreas principais de gastos incluem servicios de firewall, protección contra phishing, ransomware y protección de dispositivos, control de acceso y gestión de identidad.
¿Cómo pueden abordar esto las PYMES?
Priorizando esas inversiones en las áreas mencionadas, las pymes pueden mejorar su postura de seguridad y reducir el riesgo de ciberataques. Soluciones como Prevención de Pérdida de Datos (DLP – Data Loss Prevention) ayudan a identificar actividades sospechosas y evitar que datos sensibles se filtren fuera de la empresa, Detección y Respuesta en el Endpoint (EDR – Endpoint Detection and Response) ayudan a proteger los dispositivos y defenderse contra amenazas, y Gestión de Identidad y Acceso (IAM – Identity and Access Management) ayudan a garantizar que solo las personas adecuadas tengan acceso a la información adecuada.
- El 68% de las pymes considera que el acceso seguro a los datos es un desafío para los trabajadores remotos
La transición a modelos de trabajo híbridos trajo nuevos desafíos de seguridad para las pymes, y estos problemas continuarán a medida que el trabajo híbrido se vuelva permanente. Con el 68% de las pymes empleando trabajadores remotos o híbridos, garantizar el acceso seguro para los empleados remotos es cada vez más crítico. Un significativo 75% de las pymes están preocupadas por la pérdida de datos en dispositivos personales. Para proteger información sensible en un entorno de trabajo híbrido, es vital implementar soluciones de seguridad y gestión de dispositivos para que los empleados puedan trabajar con seguridad desde cualquier lugar.
¿Cómo pueden abordar esto las PYMES?
Implementar medidas para proteger los datos y dispositivos conectados a Internet, incluyendo la rápida instalación de actualizaciones de software, garantizar que las aplicaciones móviles se descarguen de tiendas de aplicaciones legítimas y evitar compartir credenciales por correo electrónico o mensaje de texto, compartiéndolas solo por teléfono en tiempo real.
Próximos pasos con Microsoft Security
- Lea elinforme completopara conocer más sobre cómo la seguridad sigue desempeñando un papel importante para las PYMES.
- Conseguir elKit Sea Ciberinteligente(en inglés) para ayudar a educar a todos en su organización con recursos de concientización sobre ciberseguridad.
Para obtener más información sobre las soluciones de seguridad de Microsoft, visiteEl sitio web. Favorito oBlog de seguridadpara acompañar la cobertura especializada sobre cuestiones de seguridad. Además, sígueme en LinkedIn (Seguridad de Microsoft) y no X (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.
