En el cambiante mundo de la ciberseguridad, las pequeñas empresas comparten una necesidad: una solución de seguridad fiable que responda a las amenazas actuales.
Si diriges una oficina pequeña, es probable que no te sea ajeno trabajar 12 horas al día. Incluso que se convierta en una tarea 24/7: desde pagar impuestos, comunicarse con los clientes hasta comercializar el negocio en las redes sociales.
Es probable que tú mismo hayas instalado un firewall en tu computadora, pero aun así, un día, descubres que accedieron a tu cuenta bancaria o que los datos de tu empresa se han visto comprometidos. Esto puede significar perder dinero, perder la confianza de los clientes, y definitivamente también perder tiempo valioso para volver a poner sobre ruedas tu negocio.
Hoy en día, una protección básica no solo significa tener un firewall; sino también requiere contar con una solución de seguridad para endpoints con herramientas de escaneo, un administrador de contraseñas y cifrado de datos. En pocas palabras, muchas empresas que a lo largo del tiempo invirtieron en productos separados para abordar los riesgos de ciberseguridad básicos, simplemente no están equipadas para manejar las amenazas actuales.
Esta es la realidad de un gran número de pequeñas oficinas y oficinas hogareñas en todo el mundo que se enfrentan a los riesgos crecientes que suponen las amenazas digitales. Por citar un ejemplo de alcance global, durante el invierno de 2022-2023 en Reino Unido, el 31% de las empresas con menos de 10 empleados experimentaron un ciberataque o una brecha de seguridad. Para comprender el alcance de la situación, hay 5,28 millones de empresas de este tipo en el Reino Unido.
En la actualidad las amenazas cibernéticas representan desafíos de seguridad complejos para los que las soluciones individuales como los firewalls, adaptados para bloquear el tráfico malicioso, simplemente no están diseñadas para contrarrestar.
Las cantidad de procesos empresariales que se realizan en línea hoy en día requieren soluciones de ciberseguridad por capas. Es decir, soluciones que cuenten con múltiples tecnologías avanzadas para la detección de malware, la protección de la navegación, la protección contra el phishing y botnets, así como la explotación de vulnerabilidades, el ransomware y la protección de redes, y que se apoyen en inteligencia artificial y aprendizaje automático.
Las pequeñas oficinas: una economía clave y un objetivo interesante para los cibercriminales
Las pequeñas empresas tal vez son diminutas cuando se toman individualmente, pero colectivamente, comprenden una fuerza laboral masiva. A nivel global las microempresas y las pequeñas y medianas empresas (MiPyME) se estima que representan el 90% de las organizaciones. En América Latina son las que más empleo generan. En México, por ejemplo, el 97.6% de los establecimientos en nuestro país son microempresas, mientras que en Argentina datos de 2022 indicaban que existen aproximadamente 278 mil micro empresas que emplean a más de 522 mil trabajadores.
La situación es similar en otros lugares: las empresas con 1-9 empleados representan el 74,1% de las empresas canadienses y el 82% de todas las empresas del Reino Unido.
Lo cierto es que las micro empresas representan un blanco de interés para los ciberdelincuentes, no solo desde el punto de vista económico, sino también porque representan objetivos fáciles de atacar por falta de prevención y tecnología.
¿Por qué las micro empresas suelen ser objetivos fáciles para los ciberdelincuentes? Estas son algunas de las principales razones:
- No creen ser un objetivo interesante para los cibercriminales porque son demasiado pequeñas.
- Creen que no pueden pagar soluciones integrales de seguridad de alta tecnología.
- A menudo utilizan software obsoleto y sin soporte.
- Los jefes de oficinas pequeñas/oficinas hogareñas a menudo no tienen educación en TI, ni tienen tiempo para capacitaciones de concientización sobre ciberseguridad y carecen de recursos económicos para contratar personal de TI.
¿Qué amenazas existen?
Estos son algunos de los ataques más comunes que amenazan a las pequeñas empresas:
- Filtraciones de datos: La pérdida de datos sensibles, especialmente información bancaria y de pagos es el ciberataque más temido entre las pequeñas oficinas/oficinas hogareñas que participaron en una encuesta interna de ESET. Esto puede suceder a menudo a través de ataques de phishing o una violación de una cuenta.
- Dispositivos personales comprometidos: los atacantes pueden abusar de los dispositivos personales de los empleados para comprometer los sistemas empresariales. Según la encuesta de Samsung 2023, el 48% de las organizaciones con una política de Bring Your Own Device (BYOD) fueron testigos de la introducción de malware a través del teléfono personal de un empleado.
- Robo físico: casi el 60% de las pequeñas oficinas y oficinas hogareñas que participaron en una encuesta interna de ESET expresaron su preocupación por la pérdida de dispositivos y datos. Más de 2 millones de computadoras portátiles son reportadas como robadas cada año en los EE. UU., y las pérdidas de datos asociadas se estiman en más de $ 7 mil millones.
El desafío de establecer defensas
Estar protegido de toda esta lista de amenazas es una tarea que requiere de un gran esfuerzo y que implica varios factores, como: hacer una copia de seguridad de los datos, proteger los servidores, tener una buena política de contraseñas que combine el uso de multi factor de autenticación (MFA), instalar un software de seguridad para endpoints en todos los dispositivos, configurar una solución antirrobo y recibir una capacitación en concientización sobre ciberseguridad para aprender a identificar las señales de alerta comunes para las estafas frecuentes.
Sin embargo, además de obligaciones y responsabilidades normales, es lógico que muchas pequeñas empresas no encuentren tiempo para preocuparse por los ciberataques. Y tratar de hacer frente a todas estas amenazas mediante la configuración de una VPN, un administrador de contraseñas, un firewall, una solución de seguridad móvil, cifrado de datos y protección bancaria es insostenible de manera fragmentada.
Algunas de esas empresas lo admiten abiertamente: "Somos una empresa pequeña. El mayor problema es tratar de sobrevivir semana a semana. No podemos permitirnos destinar sumas a la ciberseguridad. Lo gastaré como y cuando lo tenga, o cuando lo necesite", dijo un director general participante encuestado por el Departamento de Ciencia, Innovación y Tecnología del Reino Unido en 2023.
Pero hay una mejor manera de lidiar con ello. La seguridad digital no tiene por qué significar una larga y complicada lista de la compra compuesta por ciberdefensas individuales. De hecho, se puede obtener una suscripción asequible que cubra todo.
ESET Small Business Security es una solución de seguridad todo en uno que se gestiona desde ESET HOME, una plataforma completa que permite la administración de la seguridad de todos los dispositivos y que ganó un premio SC 2023 por brindar el mejor soporte y servicios al cliente de su clase.
ESET Small Business Security ofrece:
- Seguridad fiable y fácil de usar, con un consumo mínimo del sistema
- Protección de múltiples sistemas operativos, incluidos Windows, Android, MacOS y Windows Server
- Banca segura
- Navegación segura
- Administrador de contraseñas
- VPN
- Escudo anti-ransomware
- Protección antirrobo
- Protección contra botnets
- Inspector de red
- Soporte para 5 hasta 25 dispositivos
Deja que alguien más se esfuerce
Teniendo en cuenta las encuestas mencionadas anteriormente, es seguro decir que, a nivel mundial, millones de pequeñas oficinas y oficinas hogareñas son víctimas de ciberdelincuentes cada año. Y parece que algunas de esas empresas simplemente aceptan su destino. La verdad es que cuando las empresas se esfuerzan en la ciberseguridad, rara vez se aprecia. Sin embargo, cuando algo sale mal, ese fracaso siempre es criticado.
Sin embargo, hay una manera de mitigar esos riesgos cibernéticos sin gastar demasiado tiempo y dinero. ESET puede hacer el esfuerzo en lugar de usted con sus funcionalidades confiables y de múltiples capas, todo empaquetado en una sola solución.