Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica Autor:
ESET compartió algunos puntos a considerar al querer proteger a las Pequeñas y Mediana Empresas.
Cultura de seguridad
Las Pequeñas y Medianas Empresas (PyMES) cumplen un rol importante en la economía de los países latinoamericanos, por lo que deben resguardar su infraestructura y datos; no obstante, sus responsables encuentran constantemente dificultades para implementar medidas de seguridad informáticas, por ello ESET presentó cinco puntos a considerar para proteger de mejor manera los activos de las PyMES.
Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó que uno de los mitos respecto a la seguridad de las PyMEs es pensar que por no tener un gran tamaño no son propensas a ser atacadas, lo cual es un gran error porque sean el tamaño que sean, tienen información de valor, además de que las amenazas de propagación masiva igual podrían afectar la disponibilidad de sus recursos o comprometer la integridad de los datos.
De acuerdo al ESET Security Report 2017, el año pasado casi la mitad de las empresas de Latinoamérica sufrieron una infección con malware y un 16% describió que dichas infecciones fueron con variantes de ransomware. Por ello, un software de seguridad es fundamental en cualquier plan de seguridad.
Por otra parte, los correos electrónicos siguen siendo el vector de ataque más utilizado porque es masivo y económico para propagar un ataque, de manera que es necesario contar con medidas de seguridad en los servidores y soluciones anti spam. Además, es vital educar a los integrantes de las empresas para que sepan que no deben abrir archivos que puedan parecer sospechosos.
Las actualizaciones no sólo traen consigo mejoras de funcionamiento y correcciones de código, sino que el uso de versiones antiguas representa un riesgo, sobre todo si se trata de aplicativos utilizados para gestionar el negocio. Si se cuenta con vulnerabilidades o errores no parcheados, podrían ser explotados para comprometer un equipo o una red corporativa completa.
Las PyMES, deben educar a los colaboradores sobre cómo utilizar sus equipos de forma correcta e invertir en soluciones de seguridad para dichos equipos, sobre todo porque en ellos se manejan datos de la empresa que, en caso de ser comprometidos, pueden ocasionar un incidente que afecte la continuidad del negocio.
“Desde ESET promovemos la educación y concientización como un primer paso para disfrutar de Internet de manera segura. Siguiendo estas recomendaciones, se podrá comenzar a tener un nivel mucho más alto de seguridad y evitar incidentes que puedan poner en riesgo el negocio”, concluyó Camilo Gutiérrez.