BLOG - NOTICIAS

MANTENTE SIEMPRE INFORMADO - COMPUKILO A TU RESPALDO!!

Uno de los comentarios más recurrentes en las conversaciones con las Empresas Pequeñas y Medianas (PYMES) en nuestras consultorías en Ciberseguridad es “esto, a mí no me va a pasar” o “eso les pasa solo a las empresas grandes”. 

También recurrentemente, hemos encontrado que las Pymes no entienden los riesgos que podrían significar para su organización y para sus directivos un ataque de ciberseguridad.

 Es por esto, que nos ha parecido importante en este corto artículo comentar sobre la exposición altísima que tienen este tipo de empresas y los riesgos que un ataque cibernético podrían traer especialmente a las empresas pequeñas y medianas.

Es para todos conocido de que el incremento de ciber-ataques ha crecido en los dos últimos años más de un 237 %, llegando en la actualidad ha tener un impacto global de más de 6,3 mil millones de Dólares para el 2021 y que el 42% de los ciberataques y el 58% de los ataques de “malware” están dirigidos a medianas y pequeñas empresas.

¿Y por qué este importante crecimiento en un segmento que a todas luces no aparece tan apetitoso como las grandes empresas o bancos? Justamente, porque los ciber-delincuentes se han dado cuenta que las Pymes están tomando con mucha “deportividad” este importante tema, pensando que nunca será atacadas.

Sin embargo, de nuestra experiencia en @compukilo /CKsecurity, hay solo dos tipos de clientes; “los que han sido atacados y lo saben, y los que han sido atacados y no lo saben”¡! ¿¿En cuál de los dos casos está tu empresa?? ¿Sabes cuál es la salud de ciberseguridad de tu empresa? Lamentablemente, la respuesta a estas dos preguntas en más del 85% de los casos es “no lo sé” y ahí justamente está el problema. Decimos también que “El primer paso para prevenir un riesgo es conocerlo”.

¿Pero qué hacer como PYME para poder saber dónde estamos parados en temas de ciberseguridad, para poder conocer los riesgos de negocio que esto puede significar o para empezar a mitigar estos riesgos?

Nuestras primeras recomendaciones son:

1.     Solicite un diagnóstico “on-line” o una prueba de “Ethical Hacking” a su proveedor de IT o la empresa de Ciberseguridad de confianza.

2.     Identifique los riesgos y clasifíquelos en función del impacto que ellos puedan tener en su organización.

3.     Genere un plan de remediación inmediato de los riesgos de más alto impacto.

4.     Tenga un plan de respuesta ante incidentes y un plan de continuidad de negocio.

5.     Capacite a su gente y cree conciencia de ciberseguridad en su organización.

¿Y por qué hacer esto? Porque los riesgos para una PYMES de no hacerlo son:

  • Importantes pérdidas económicas si su empresa es víctima de un ramsomware.
  • Pérdida de información vital para su negocio: información de clientes, contratos, cuentas contables, bancos, etc.
  • Ser imposibilitados de dar un servicio (DDoS), por ejemplo, un servicio contable, de mercadeo, cobranzas, logístico, etc.
  • Pérdida de prestigio como empresa al haber expuesto datos de sus clientes o los suyos propios.
  • Sufrir de una suplantación de identidad (IP, ARP, DNS) como empresa o de sus ejecutivos.
  • Riesgo personal para los altos ejecutivos de las empresas.

Estamos seguros de que, con una inversión pequeña en ciberseguridad, pero sobre todo con concientización y capacitación, las empresas PYMES pueden evitar importantes riesgos empresariales y hacer frente a esta amenaza de manera responsable.

¿Qué esperas para tomar este tema en serio? ¿O eres de los que piensan “esto, a mí no me va a pasar”?

¿Estás listo para conocernos?

Somos Compukilo a tu respaldo.