Las grandes corporaciones gastan cientos de miles, a menudo millones, de dólares en ciberseguridad, pero cuando se trata de pequeñas y medianas empresas, muchos propietarios no gastan (¿o invierten?) lo suficiente.

Solo el 2 por ciento de los propietarios de pequeñas empresas encuestados en CNBC/SurveyMonkey Small Business Survey dijeron que ven un ciberataque como un problema o riesgo crítico que deberían enfrentan. La encuesta, realizada en abril, reunió los hallazgos de más de 2.000 propietarios de pequeñas empresas en todo el país en una variedad de industrias.

Eso, de alguna manera, tiene sentido. Los impuestos y el costo de la atención médica de los empleados fueron dos de los ítems de más alto rango y ciertamente son más importantes en el día a día. Pero los expertos en seguridad  dicen que la falta de enfoque hace que las pequeñas empresas sean mucho más vulnerables.

“La mayoría de los propietarios de pequeñas empresas toman la actitud de ¿Por qué alguien se preocuparía por mí? Soy muy pequeño..

“Es porque eres chico que se interesan”, dijo Hemu Nigam, fundador de SSP Blue, un negocio de consultoría de seguridad de internet. “Los delincuentes informáticos aman a las pequeñas empresas [porque] no tienen los recursos para ofrecer protección de seguridad cibernética de alta gama y pueden no ser conscientes de que son un objetivo”.

El objetivo de un atacante en una PyME puede variar. Las empresas minoristas a menudo tienen información personal y de tarjetas de crédito de los clientes. Muchas compañías en todas las industrias sufren un ataque de malware que inicialmente no hace nada, pero puede transformar los sistemas de la compañía en “computadoras zombies”, que pueden usarse involuntariamente en un ataque más grande. Algunos delincuentes informáticos utilizan fallas de seguridad en pequeñas empresas como entradas de puerta trasera en empresas asociadas más grandes. Y, más recientemente, los delincuentes “secuestran” (con ransomware) los datos para pedir un rescate y obligar al propietario de la empresa a pagar para recuperarlos.

Los delincuentes informáticos han violado la mitad de las 28 millones de pequeñas empresas en los Estados Unidos, de acuerdo con el Informe de Ciberseguridad del Estado de SMB 2016 [PDF] y 2018 [PDF]. Una forma de agregar una capa de protección es evitar contratar a una empresa externa para construir su propio sitio web y configurar un servidor de correo electrónico interno y, en su lugar, utilizar un servicio más grande, como WordPress o Gmail. Esas organizaciones tienen sistemas de seguridad más avanzados que eliminan muchos ataques de phishing y malware. Solo se debe tener en cuenta que seguir ese curso no lo exime de responsabilidad.

Otros resultados de la encuesta de ciberseguridad 2019 realizada Brilliance Security Magazine, indican que las PyMEs informaron la falta de las siguientes soluciones de seguridad:

  • El 56% no tiene expertos específicos en ciberseguridad en su organización;
  • El 52% carece de planificación de respuesta a incidentes;
  • El 51% lo hace sin seguro de ciberseguridad;
  • El 45% no protege adecuadamente sus documentos;
  • El 43% no tiene una solución de protección de punto final;
  • El 40% no brinda capacitación sobre seguridad;
  • El 35% no tiene protección de red;
  • y el 31% lo hace sin seguridad de correo electrónico.

Lee también:

Cuando ocurre un incidente de seguridad, se roban los datos del cliente o la información de la tarjeta de crédito, se puede romper el círculo de confianza con el cliente y, a menudo, habrá otros competidores locales para tomar el lugar de la PyME afectada. Más allá de eso, los costos financieros de la recuperación a menudo van más allá de lo que puede manejar el propietario de una pequeña empresa.

Fuente: CNBC