¿Qué tan vulnerables son las empresas ante los ciberataques? ¿Cómo una pequeña empresa se puede prescindir de estos servicios? ¿Es la ciberseguridad un servicio muy costoso? Estas son algunas de las dudas más frecuentes de las pequeñas y medianas empresas, ante el panorama de riesgos cibernéticos. En este sentido la CCIT en su último informe 2023 de cibercrimen alertó que la interceptación de datos informáticos es el delito de mayor crecimiento en Colombia entre 2021 y 2022, ya que reportó un 45% de aumento.
Por eso SONDA, empresa líder en transformación digital de la región, le recomienda a los negocios cómo abordar los cuatro riesgos más comunes de ciberseguridad en relación a su información. Más aún, cómo protegerse teniendo en cuenta a la Inteligencia Artificial como un jugador muy importante en este nuevo reto corporativo.
- No proteger su información: es clave establecer controles y estos se pueden adaptar para todos los tamaños y tipos de empresas. Lo primero, es tener una infraestructura básica para cualquier empresa en cuanto a la protección de la información, que consiste en un FW de perímetro y Antivirus en sus estaciones de trabajo. En segundo lugar, trabajar la cultura y comunicar la importancia de proteger la información (manejar passwords complejas, no hacer click en links de dudosa procedencia). Tercero, mantener un inventario de activos de información y asegurar que esté correctamente licenciado y con sus actualizaciones al día. Adicional a esto, es necesario hoy en día: 1) Utilizar más de dos métodos de autenticación y 2) Mantener un control de los usuarios privilegiados.
- Trabajar desde dispositivos personales: Según un estudio de Kaspersky, se determinó que casi la mitad de los empleados de las pymes usan sus propios equipos para trabajar, siendo smartphones y tablets los equipos más comunes con 86%, lo que representa un riesgo de ciberseguridad adicional para los emprendimientos pues muchas veces estos equipos no cuentan con las protecciones de seguridad necesarias. Por eso, la sugerencia será que si utiliza estos dispositivos contrate los servicios necesarios de seguridad e implemente los controles básicos de antivirus y factores de autenticación.