Muchas pequeñas y medianas empresas sienten y piensan que no pueden sufrir una brecha de seguridad porque no tienen datos relevantes. Pero el 46% de los ciberataques tienen como objetivo las pymes. Los empleados son los causantes del 22% de las brechas de seguridad en las pequeñas y medianas empresas según el informe de Kaspersky.
¿Por qué los empleados pueden ocasionar brechas de seguridad en las empresas?
Esto es debido a que las pymes no son conscientes de que sus propios empleados puedan causar daño en la seguridad de la empresa. De manera consciente o inconsciente esto puede provocar daño a la empresa, como pérdidas financieras, de reputación o incluso una reducción de la productividad. La mayoría de los ciberataques tienen como objetivo sabotear la empresa en cuestión o espiarla para una competencia desleal.
¿Qué causa esta brecha de seguridad en las pymes?
- Ingeniería social y phishing. Esto sucede porque el empleado pincha en un enlace que a priori es de confianza y esto ocasiona que los atacantes entren en los datos de la empresa y realicen un chantaje a cambio de estos.
- Claves frágiles. Es importante que los empleados tengan claves cifradas y difíciles de conseguir. En ocasiones los empleados cambian sus contraseñas por unas más sencillas de recordar que a su vez son más vulnerables a los ciberataques. Para ello, se han de evitar datos personales fáciles de descifrar y utilizar contraseñas más seguras con mezcla de números, mayúsculas y caracteres especiales.
- Bring Your Own Device (BYOD). Utilizar dispositivos personales aumenta la amenaza de brechas de seguridad dado que son equipos con menos seguridad que los utilizados en las empresas.
- Ransomware. Para evitar estas brechas y ciberataques es importante realizar copias de seguridad de los datos de la empresa de forma habitual. Esto evitará que se detenga la actividad de la organización, dado que si reciben un ataque y no disponen de una copia de seguridad, no pueden recuperar datos importantes para seguir realizando sus labores.
- Actualizaciones. Es crucial que se actualicen los equipos para que estos no estén desprotegidos ante brechas de seguridad. Las actualizaciones normalmente incorporan parches de seguridad que protegen de nuevas amenazas.