Aunque las historias sobre incidentes de ciberseguridad en empresas con menos de 50 empleados rara vez aparecen en los titulares de los periódicos, una brecha de datos para estas pequeñas compañías puede afectar directamente a su negocio. Como sus recursos son, a menudo, limitados y se concentran en el crecimiento del negocio, normalmente tienen que detener o ralentizar sus procesos de trabajo y arriesgarse a perder beneficios con cada hora o día de inactividad. Si los datos personales de los clientes se ven afectados, la empresa puede perder su confianza y enfrentarse a multas económicas por infringir la normativa, por ejemplo, la RGPD.
Los resultados de la encuesta demuestran que, en general, las brechas de datos, y el número de afectados crece de forma paulatina año tras año. Aunque en Europa, la proporción es mayor entre PYMEs (50 a 999 empleados) y grandes compañías (más de 1.000 empleados) ya que una de cada dos se ha visto afectadas, las de menor tamaño también deberían mantenerse alerta.
El estudio muestra, además, que algunas pequeñas empresas europeas utilizan productos de consumo para proteger sus equipos (20%) y aunque éstos pueden proporcionar un nivel básico de protección, las soluciones para usuarios domésticos no cuentan con las funcionalidades específicas necesarias para la seguridad empresarial. Por ejemplo, sólo los productos para entornos corporativos ofrecen protección para servidores o gestión centralizada.
Para ayudar a las microempresas a gestionar su ciberseguridad, Kaspersky aconseja:
- Enseñar a los empleados los conceptos básicos de ciberseguridad, por ejemplo, a no abrir o almacenar archivos de correos electrónicos o sitios web desconocidos, ya que podrían dañar a toda la empresa.
- Recordar regularmente al personal cómo tratar los datos confidenciales, por ejemplo, almacenarlos sólo en servicios cloud de confianza con la autenticación activada, no compartirlos con terceros no fiables.
- Usar de software legítimo, descargado de fuentes oficiales.
- Realizar copias de seguridad de los datos esenciales y actualizar regularmente los equipos y aplicaciones de TI para evitar vulnerabilidades no parcheadas que pueden convertirse en la causa de un incidente.
- Instalar un producto de ciberseguridad específico para pequeñas empresas que exija una gestión mínima que permita a los empleados hacer su trabajo principal, pero que proteja del malware, ransomware, adquisición de cuentas, fraude y estafas de Internet.
