Cada año se habla de nuevas y mejores recomendaciones de ciberseguridad para las pequeñas y medianas empresas. Este año las medidas que deberían de implementar no son diferentes a las que se han hecho en años anteriores. Sin embargo, se espera que con ellas las PyMEs se mantengan a salvo de ciberamenazas como phishing, virus, ransomware, robo de identidad y muchas otras más.
Si bien, las medidas básicas de ciberhigiene de las que se habla, como contraseñas seguras o protección de información personal son un excelente recurso, ¿son suficiente para mantener a salvo a las empresas? La realidad es que, en 2022 las PyMEs deberán prestar más atención a estas medidas y equilibrarlas con una nueva forma de ver e implementar la ciberseguridad.
Entonces, ¿en qué deben enfocarse? Capacitación en materia de ciberseguridad. Podría parecer una medida que solo aplica para grandes organizaciones, pero ninguna empresa o negocio es lo suficientemente pequeño para ser víctima de un ciberataque. Imaginemos una empresa con una plantilla laboral de cinco personas, si estuvieran capacitadas para identificar ciberamenazas como un correo de phishing, podrían salvar al negocio de sufrir un ataque de ransomware.
Otro paso importante para mejorar la ciberseguridad de las pequeñas y medianas empresas es entender el riesgo de un ciberataque y tomar cartas en el asunto. El conocimiento más importante de ciberseguridad es ubicar en dónde está el riesgo; es decir, saber cuáles son las joyas de la corona para crear una estrategia y poder defenderlas.
Cibercriminales prefieren atacar empresas que no tienen medidas de ciberseguridad, por eso, al igual que la capacitación y la evaluación del riesgo, las empresas deben considerar medidas para la gestión del riesgo. Por ejemplo, al acceder a cualquier aplicación o sitio web, el uso de la autenticación multifactor es altamente recomendado, ya que proporciona una capa de seguridad extra mediante el envío de un código único por correo electrónico o mensaje de texto.
Mantenerse al día puede parecer difícil, pero existen empresas como Metabase Q, que tienen como objetivo impulsar el crecimiento de las organizaciones a través de la ciberseguridad, así como crear una cultura de ciberseguridad. En su página web y redes sociales tienen información valiosa que disminuye el riesgo de que una PyME sufra una brecha de datos o un ciberataque.
Gracias a esta labor que realiza Metabase Q, cualquier persona puede adquirir el conocimiento necesario para detectar un correo electrónico de phishing, utilizar buenas prácticas de navegación, evitar descargas sospechosas, crear contraseñas seguras y –lo más importante– mantener una buena higiene cibernética.
Recordemos que ninguna empresa es demasiado pequeña para que la ciberseguridad sea una prioridad absoluta. Los riesgos son demasiado grandes.
Por: Alexandra Moguel
@MetabaseQ
www.metabaseq.com
MAAZ