En un escenario empresarial cada vez más digitalizado y complejo, los cibercriminales no se han quedado atrás y han sofisticado sus tácticas de ataque. Aunque el phishing y el ransomware continúan siendo las amenazas más comunes, los entornos cloud y las crecientes capas de software provocan que los productos sean más complejos y accesibles para los malos actores. Es más, a los ciberdelincuentes les encanta explotar estas nuevas complejidades.
Ahora, conforme las cadenas de suministro se han vuelto más globales e interconectadas, las empresas son responsables también de la seguridad de sus clientes y proveedores, además de la suya propia. En concreto, para las pequeñas y medianas empresas esto supone un desafío, puesto que normalmente cuentan con menos recursos en materia de digitalización y seguridad que organizaciones más grandes.
Es por ello que las empresas tienen que hacer un seguimiento de todas y cada una de las piezas de software que manejan, puesto que, si pierden la pista de alguna de ellas, los ciberdelincuentes pueden sacar ventaja. A ellos les basta con encontrar una pequeña vulnerabilidad para poder acceder a la información empresarial.
La digitalización, el primer paso
En España, un 88 % de las PYMES encuestadas por YouGov para IONOS considera que la digitalización es importante para la viabilidad de su negocio. Este estudio también revela que la mayoría de las pequeñas y medianas empresas encuestadas ya cuentan con una página web. Además de ser visibles en internet, las empresas españolas señalaron la seguridad IT y la protección de datos como un área en la que poner el foco.
La forma en la que la ciberseguridad afecta a las pequeñas y medianas empresas puede ser crítica para una PYME. En ocasiones, el coste que supone hacerles frente puede suponer la ruina para la empresa, por lo que apoyarse desde el principio en proveedores que puedan ofrecer todas las garantías de seguridad en su presencia digital resulta fundamental.
Protegerse, clave para la existencia de un pequeño negocio
Aunque no tengan los mismos recursos que las grandes empresas, las PYMES pueden ser tan digitalmente inteligentes y seguras como corporaciones globales. Aquí, juegan un papel relevante los proveedores de los que se rodean para poner en marcha su negocio digital. Por ejemplo, es importante que el dominio que escoja la empresa cuente con un certificado SSL, que encripta y verifica los datos para que una tienda online o un sitio web sean seguros.
Después, a la hora de poner en marcha una tienda online o un sitio web, hay que pensar que los datos de los proveedores y clientes residirán finalmente en un centro de datos. En este entorno, asegurarse de que el proveedor cloud cuente con algunas características clave, es crucial. Por ejemplo, que la información esté encriptada, que cuente con un firewall multicapa que controle el acceso de partes externas e internas o un sistema para evitar ataques DDoS, brinda una protección necesaria para la empresa.
En el escenario actual es imprescindible contar con recursos para hacer frente al malware. Por eso es importante que el proveedor escogido tenga un sistema capaz de detectar, deshabilitar y reportar el software inseguro, así como contar con filtros de suplantación de identidad y detección de bogons (direcciones IP falsas). Igualmente, es esencial que el proveedor cuente con planes de recuperación ante desastres en el caso de que un ataque haya tenido éxito.
Para puntos de acceso críticos como el panel de control, el cual es utilizado por las empresas para acceder a sus contratos, también es necesario aplicar una capa de seguridad. En este marco, la autenticación de doble factor es importante para que terceras personas no puedan acceder a información confidencial. Además, la empresa tiene que sentirse segura con sus cuentas de usuario, por lo que contar con un sistema inteligente capaz de detectar posibles ataques y que inicie medidas al respecto, también es fundamental.
Ante cualquier duda, es recomendable optar por soluciones gestionadas que ofrecen muchos proveedores de alojamiento, dado que ofrecen un paquete integral para que las PYMES no tengan que preocuparse. Aquí el proveedor de hosting se hace cargo de la gestión completa, mantiene el software siempre actualizado y se asegura de que se cumplan los estándares de seguridad actuales. Esta gestión no solo proporciona tranquilidad, sino que ayuda a las empresas a ahorrar tiempo.
Al optar por una solución no gestionada por un tercero, es la empresa la que debe hacerse cargo y asegurarse de que todo el software y las aplicaciones que ha instalado están actualizadas y cumplen con la seguridad, lo cual puede suponer un hándicap para muchas empresas.
Si bien el escenario de seguridad puede parecer desalentador, las pequeñas y medianas empresas no deben sentirse desamparadas. La digitalización ha demostrado ser un fuerte impulso para los negocios durante y después de la pandemia, y rodearse de los proveedores adecuados puede marcar la diferencia a la hora de garantizar su seguridad y mejorar su competitividad digital.