¿Por qué las PYMES no invierten en ciberseguridad?

Las empresas siempre están expuestas a sufrir algún tipo de ciberataque y, hoy en día, las Pymes no están ajenas a ser víctimas de los hackers maliciosos. Sin embargo, muchas de estas empresas no lo toman en cuenta porque creen que no están dentro de los objetivos de los cibercriminales.

Conscientes de esto, los delincuentes informáticos han incrementado sus ataques contra las pymes aprovechando la baja inversión que realizan en temas de ciberseguridad, una decisión basada en una serie de creencias como:

  • Creer que por ser una empresa pequeña, no son un objetivo: independientemente de su tamaño, toda empresa que cuente con presencia digital puede ser objeto de un ataque informático. De hecho, muchos cibercriminales prefieren atacar a las pymes porque saben que sus defensas contra ataques no son las más óptimas y, además, muchas veces sus colaboradores trabajan de manera remota, lo que hace que sus defensas sean, aún, menores.
  • Creer que con un software de seguridad es suficiente: muchas de las pequeñas y medianas empresas consideran que contar con un simple antivirus es suficiente para combatir las amenazas digitales. Por esta razón, no consideran otros factores de riesgo como tener un antivirus mal gestionado o desactualizado, no proteger el acceso a internet, no detectar actividad maliciosa anticipadamente o no prevenir ataques a través de la capacitación de sus colaboradores, entre otros.
  • Creer que no es necesario realizar copias de seguridad: el ransomware es un tipo de ataque que está en aumento debido a que los cibercriminales son conscientes de que las pymes no cuentan con un respaldo de su información, esto las vuelve más susceptibles a pagar un rescate. Es por esta razón que se debe tener una sólida protección de endpoints en todos los dispositivos de las organizaciones.

Estos son algunos motivos por los que las Pymes deben contar con alternativas de seguridad de fácil acceso y que sean un aporte de seguridad ante incidentes. Además, es necesario capacitar a los colaboradores en materia de ciberseguridad para incrementar la protección. El representante en Chile de WSecurity online, Kenneth Daniels, señala que: existen dos claves para mantener a las pymes y organizaciones seguras frente a un ataque, “es necesario capacitar a los colaboradores en ciberseguridad para así convertirlos en la primera línea de defensa, y al mismo tiempo es necesario contar con una plataforma de protección permanente y dinámica”.

*Fuente: trendTIC

Comments are closed.