Las pequeñas y medianas empresas suspenden en ciberseguridad

Redacción Silicon,
Linkedin

Contraseñas inexistentes, parches pendientes de aplicar, antivirus sin instalar y malas configuraciones de red son algunos de los errores comunes.

Internet se ha convertido en una herramienta indispensable para las compañías, pero su adopción no siempre se realiza de forma adecuada. Un estudio de GOWtech revela que las pymes (pequeñas y medianas empresas) suspenden en seguridad cibernética.

Las pymes analizadas obtienen un 3 de media en cuanto a las medidas de ciberseguridad implementadas. Esto es así porque la gran mayoría del tejido empresarial no está invirtiendo como debería, lo que incrementa el riesgo.

La realidad en España es dura a pesar de la puesta en marcha del Kit Digital: se ha convertido en uno de los países más atacados de Europa. Los negocios de menor tamaño necesitan implantar mejoras de protección para evitar caer víctimas de los delincuentes que se agazapan en la red. Entre los problemas más comunes se clasifican el fraude y la suplantación de identidad.

“Cuando trabajamos con las empresas lo habitual es encontrarnos con un entorno que alcanza un riesgo del 70 % antes de aplicarles medidas de ciberseguridad”, desvela Isidoro López-Briones Santos, responsable de estrategias tecnológicas digitales de GOWtech.

Sistemas afectados por troyanos, contraseñas débiles o inexistentes, parches pendientes de aplicar, antivirus sin instalar, software de dudosa legitimidad, una mala configuración de red, equipos que funcionan como servidores sin una política adecuada y carpetas mal compartidas dan buena cuenta de la situación.

Esto conlleva a pérdidas de datos y de dinero. Aunque el punto de partida no es ek ideal, GOWtech observa que “la tendencia está cambiando“, ya que “el 41 % de las pymes de más de diez empleados considera que tiene que invertir en protegerse frente a los ciberataques”.

Los expertos recomiendan formar a los empleados en ciberseguridad, proteger las cuentas online con verificación en dos pasos, controlar los accesos, actualizar el software de todos los dispositivos, incluyendo móviles y unidades de almacenamiento externo, y prepararse para la recuperación en caso de desastre.