Los hackers observan lo que publicas y después usan esa información a su favor.
Los hackers observan lo que publicas y después usan esa información a su favor.
Marcela Mendoza Riofrío

Las de la región están incrementando su inversión en seguridad informática, pero todavía tienen muchos pendientes y siguen siendo muy vulnerables a los ataques.

Según Daniela Alvarez, gerente general para Kaspersky Lab en América Latina, el nivel de madurez de las pymes para abordar el tema de seguridad ha evolucionado en forma favorable. En el último año, citó, se ha elevado en cinco puntos el porcentaje destinado a la materia: se pasó de un 12% en el 2016 a un 17% en el 2017.

"Este aumento, aunque pequeño, es un indicador claro de que la seguridad de la información está cada vez más tomando un espacio importante", declaró.

Esto ha sido posible porque están tomando consciencia de los altos costos que conlleva carecer de adecuadas medidas de protección.  Para una de la región los ataques informáticos pueden tener un costo de entre US$71 mil y US$116 mil, lo cual es entre tres y cinco veces menos lo percibido en una gran empresa latina. 

Solo la pérdida de datos internos, detalló, le puede costar a este tipo de negocios US$116.000, mientras a una empresa grande (Enterprise), el costo sería de US$394.000 por incidente.

Infografía elaborada por Kaspersky
Infografía elaborada por Kaspersky

MEDIDAS A TOMAR
Daniela Alvarez consideró que las pymes tienen que poner el foco en el adecuado resguardo de la información, lo cual incluye desde la contratación de consultores que implementen herramientas de hasta el desarrollo de una cultura de prevención, lo cual implica conscientizar a los usuarios finales de los riesgos a los que están expuestos.

"es importante invertir recursos y tiempo en informar a los empleados sobre los riesgos de seguridad ya que el factor humano es el eslabón más frágil en la cadena de resguardo de la información", precisó. 

Refirió que según el informe IT Security Risks Report 2016 de Kaspersky Lab sólo el 36% de las empresas pequeñas (50 empleados o menos) se preocupa por los descuidos de su personal que pueden conducir a un ciberataque.

De hecho más de la mitad (61%) de las empresas que experimentaron incidentes de ciberseguridad en 2016, admitió que el comportamiento negligente y poco informado de los empleados ha sido un factor contribuyente.

En el 2017 el panorama continúa siendo parecido, pues el 28% de los ataques dirigidos a empresas del último año usó phishing o ingeniería social para concretarlos. El spam, informó, sigue siendo una amenaza real que puede conducir a la suplantación de credenciales del personal o la propagación de malware en los correos electrónicos. 

En este sentido añadió la importancia de contar con medidas de protección para las soluciones en la nube (el correo la más usual) y para el alquiler de software (software como servicio o SaaS por sus siglas en inglés). El 78% de las pymes se estima que ya usa al menos una plataforma basada en SaaS dados los ahorros en costos que generan y es imprescindible darle la protección adecuada, agregó.

Contenido sugerido

Contenido GEC