Recomendaciones para proteger a las pymes de los ciberataques sofisticados con IA
- Seguridad
©Freepik
6 de cada 10 pymes afirman no contar con capacidad para afrontar los desafíos de seguridad emergentes en el ámbito de la inteligencia artificial y el aprendizaje automático. Formar a los empleados, utilizar al proveedor cloud como apoyo para minimizar el riesgo y realizar análisis de vulnerabilidades, son algunas de las recomendaciones básicas que apuntan desde acens.
7 de cada 10 ciberataques tienen como objetivo a una PYME con un coste medio de 35.000 euros además de suponer el cierre de negocio de 6 de cada 10 y el daño reputacional, según datos del estudio ‘Panorama actual de la ciberseguridad en España: retos y oportunidades para el sector público y privado’ de Google.
Las empresas continúan afrontando una fuerte presión ante el incremento de los riesgos de ciberseguridad, pero en el caso de las pymes esta presión es mayor si tenemos en cuenta que muchas no cuentan con un CIO o responsable de seguridad ni implementan protocolos básicos de seguridad. Hay múltiples problemas y factores que contribuyen a aumentar los riesgos actuales en la seguridad informática y cloud, pero según el equipo de IT de acens aunque el riesgo cero no exista, hay dos factores que pueden ayudar a la pyme a minimizar los riesgos asociados a un ciberataque: el factor humano, pues 8 de cada 10 brechas de seguridad se producen por un error humano y contar con un proveedor cloud seguro.
Para minimizar los riesgos, se aconseja, en primer lugar, la formación y explicaciones al personal sobre todo en lo relativo al correo electrónico y medidas de precaución en su uso. En este sentido es aconsejable la realización de campañas phishing de simulación a los empleados con el fin de que estén en alerta y sean capaces de reconocer con antelación un ciberataque.
La seguridad en la autenticación es otra de las claves. Por eso, más allá de un sistema doble de autenticación para el acceso de usuarios, se recomienda cuidar la generación de contraseñas seguras con más de 8 caracteres que incluyan letras, números y signos para el acceso de los usuarios a aplicaciones corporativas.
Entre las medidas de protección que puede tomar una pyme está la conveniencia de realizar análisis de vulnerabilidades del sistema de seguridad o pentesting. Los datos alojados o los recursos asociados a un servicio habrán de estar protegidos por diferentes capas de seguridad lógica, y en todas ellas hay que realizar los ajustes oportunos para evitar accesos no autorizados y, para ello, es conveniente tener un análisis de vulnerabilidades del sistema de seguridad.
Además de implementar medidas de seguridad local, la pyme cuenta con un importante apoyo en su proveedor en la nube. Contratar servicios en la nube es fácil y fiable, por eso es importante que la pyme seleccione a un proveedor cloud seguro al que debería exigir que responda a criterios específicos de seguridad.
Por último, realizar actualizaciones continuas de software, así como copias de seguridad de manera regular, especialmente de los datos críticos, es otra de las recomendaciones que recuerdan desde acens. Un error muy común es instalar aplicaciones web y no realizar un seguimiento de las actualizaciones de seguridad. En el contexto actual, tanto empresas como proveedores de servicios deben tener soluciones de ciberseguridad y planes de resiliencia. Pero además de proteger los datos, es crítico estar preparados para mitigar los posibles daños ante una pérdida de datos y para ello es conveniente disponer de un backup de la información automático y fiable en la nube, que posibilite un plan de contingencia rápido en caso de fallo de los servidores de la empresa.