En 2021, las empresas mexicanas alcanzaron la cifra de 280,489, de acuerdo con datos presentados por el
INEGI, destacando principalmente las de sectores como construcción, industria manufacturera, comercio y servicios. De este universo, las grandes empresa representaron solo el 5.1% del total, las medianas el 6.9, la pequeñas el 35.3 y las micro el 52.7 por ciento. Lo interesante es que casi la mitad de las medianas empresas tenían 21 años o más de permanencia en el mercado, asimismo alrededor el 65% de las pequeñas y el 62% de las micro, habían superado la barrera de los 11 años.
“Mantener una empresa a flote ya es en sí mismo un desafío, sin embargo, en los últimos años los ataques de ciberseguridad han elevado el nivel. Las consecuencias de un
ataque ransomware en una pyme puede ser devastador, desde exfiltración de información o datos hasta serias pérdidas económicas, que pueden poner en riesgo la operación y sobrevivencia”, comentó Javier Vidal Irigoyen, gerente para la región SOLA de Hillstone Networks.
Para ayudar a las pymes a seguir su arduo camino de una forma más cibersegura, Hillstone Networks nos comparte cinco recomendaciones que facilitarán su permanencia y crecimiento:
- Prevención de ataques: Todas las organizaciones, independiente de su tamaño, van a ser atacadas en algún momento. Es inevitable y las pymes son un blanco porque suelen ser parte de la cadena de proveedores de grandes empresas, y, además, por su volumen, también son atractivas para ser atacadas. Ante ello, es necesario invertir en detección de amenazas y prevención.
- Capacitación: Las pequeñas empresas con programas de capacitación consistentes tienden a hacer un mejor trabajo con la ciberseguridad. Incluso cosas simples como capacitar a los empleados en cómo detectar intentos de phishing pueden contribuir en gran medida a mantener una red segura.
- Desarrollar Políticas: Junto con la capacitación regular, existen políticas integrales que dictan cómo los empleados utilizan los activos digitales. Por ejemplo, las pequeñas empresas deberían implementar políticas de correo electrónico que regulen todo, desde cómo se manejan los archivos adjuntos hasta cómo se mantienen separados los correos electrónicos personales y de negocios. Además, las políticas sobre cómo se utilizan los dispositivos propiedad de la empresa fuera de la oficina son importantes. También las políticas que rigen los dispositivos propiedad de los empleados que se permiten en las redes de negocios. Esencialmente, todas las oportunidades que los empleados tienen para interactuar con los sistemas digitales deben estar reguladas por políticas.
- Evaluación de recursos de seguridad: Conocer los recursos disponibles ayuda al área de TI a saber qué equipos y aplicaciones tienen para el fortalecimiento de la seguridad. Por cierto, los recursos no son solo financieros. Cubren todo, desde el presupuesto hasta las habilidades y la educación hasta los activos de hardware/software.
- Desarrollo de Planes de Respuesta: Es imperativo desarrollar planes de respuesta a incidentes para todo tipo de amenazas de ciberseguridad, que incluyan restauración de copias de seguridad, respaldo de servidores y líneas de conectividad alternas.
