En el mundo
interconectado actual, las pequeñas empresas se están convirtiendo cada vez más
en objetivos de ciberataques. Con recursos y experiencia limitados, estas
empresas a menudo luchan para defenderse contra amenazas sofisticadas. Sin
embargo, implementando medidas robustas de protección de contraseñas, las
pequeñas empresas y medianas empresas (pymes) pueden mejorar significativamente
su seguridad y proteger sus datos sensibles. Según el estudio de Kaspersky ‘Redefining the Human
Factor in Cybersecurity’1, realizado a finales de 2023 a nivel
mundial, cerca
del 8% de los incidentes cibernéticos en las pymes españolas fueron causados
por el uso de contraseñas débiles y la falta de actualizaciones regulares de la
mismas. Con motivo del Día Mundial de
la Contraseña, Kaspersky comparte medidasde ciberseguridad sencillas,
pero cruciales, para la protección de las pymes.
Un estudio realizado por Kaspersky a
finales de 2023 a nivel mundial, ‘Redefining the Human Factor in
Cybersecurity’, reveló que,
en España, el 74% de las pymes experimentaron al menos un incidente cibernético
en los últimos dos años, de los cuales el
70% se consideraron graves. Las
consecuencias de esos ataques resultaron en descargas de softwares maliciosos
(26%); respuestas a ataques de phishing, accesos a datos de la empresa a través
de dispositivos no autorizados y no supervisar a los miembros menos
experimentados del equipo (18%); aplicación incorrecta del protocolo de
seguridad (21%); falta de actualizaciones del software y/o aplicaciones del
sistema, envío de datos a sistemas personales, como direcciones de correo
electrónico personales, y no seguir intencionadamente el protocolo de seguridad
al realizar su trabajo (16%), entre otras. Al examinar las razones de estos
incidentes cibernéticos, otra de las principales causas fue el uso de
contraseñas débiles o la falta de actualizaciones regulares de las mismas (8%).
Para abordar este problema global, Kaspersky proporciona a continuación
consejos para fortalecer las políticas de claves de las pymes:
- Crear
contraseñas fuertes e indescifrables. Esta medida puede parecer obvia, sin embargo, al manejar numerosas claves
para diferentes aplicaciones, los empleados a menudo descuidan este concepto
básico: las contraseñas deber ser sólidas y únicas para cada servicio
corporativo, puesto que las débiles y reutilizadas son blancos fáciles para los
ciberdelincuentes, quienes utilizan herramientas automatizadas para
descifrarlas y obtener acceso no autorizado a información sensible. Las
pequeñas empresas pueden mitigar el riesgo de brechas relacionadas con claves
de acceso, alentando a los empleados a usar combinaciones complejas de letras,
números y caracteres especiales.
-
Implementar
autenticación multifactor. La
autenticación multifactor (MFA) añade una capa extra de seguridad al requerir
que los usuarios proporcionen una verificación adicional más allá de solo una
contraseña. Esto podría incluir datos biométricos, códigos de acceso enviados a
un dispositivo móvil, o preguntas de seguridad. Aunque las pequeñas empresas
pueden percibir la MFA como compleja o innecesaria, es una medida de seguridad
sólida que puede proteger contra varias amenazas cibernéticas, como el robo de claves
y el acceso no autorizado a cuentas. Habilitar MFA reduce significativamente el
riesgo de acceso no autorizado a las cuentas de las pequeñas empresas, incluso
si las claves de acceso están comprometidas.
- Actualizar
regularmente las contraseñas. Las
actualizaciones regulares de contraseñas son esenciales para mantener la
higiene de seguridad y reducir el riesgo de brechas relacionadas con las mismas.
A pesar de su tamaño, las pequeñas empresas no son inmunes a las amenazas
cibernéticas, y las claves obsoletas o comprometidas pueden representar riesgos
de seguridad significativos. Los propietarios de pequeñas empresas deberían
alentar a los empleados a cambiar sus contraseñas periódicamente y hacer
cumplir políticas de expiración de las mismas para prevenir la reutilización de
contraseñas antiguas. Además, estas actualizaciones deben realizarse de manera
oportuna en respuesta a cambios de personal o cuando se sospechen brechas de
seguridad.
- Educar a
los empleados. La conciencia de
los empleados es crucial para una protección efectiva de las claves de acceso y
la seguridad en línea general dentro de las pequeñas empresas. Los empleados
deben ser educados sobre la importancia de contraseñas fuertes, los riesgos de
compartirlas y las posibles consecuencias de ser víctimas de ciberataques.
Fomentando una cultura de conciencia sobre ciberseguridad, las pequeñas
empresas pueden empoderar a los empleados para que jueguen un papel activo en
la protección de información sensible y la mitigación de amenazas cibernéticas.
- Asegurar
dispositivos y redes. Además de
asegurar las contraseñas, las pequeñas empresas también deben tomar medidas
para proteger sus dispositivos y redes con soluciones de ciberseguridad. Con la
creciente prevalencia del trabajo remoto y los servicios basados en la nube,
las pequeñas empresas deben asegurarse de que sus dispositivos y redes estén
adecuadamente protegidos contra malware, ataques de phishing y otras amenazas
cibernéticas. Al instalar software de ciberseguridad de renombre, habilitar
cortafuegos y mantener los sistemas operativos y el software actualizados, las
pequeñas empresas pueden fortalecer significativamente sus defensas.
“En la era digital actual, ya no
es realista asumir que solo las grandes corporaciones son los principales
objetivos de los ciberdelincuentes. De hecho, incluso las empresas más pequeñas
enfrentan riesgos significativos de ciberseguridad. Por lo tanto, deben
priorizar las medidas de seguridad y emplear productos de ciberseguridad
especializados para proteger sus operaciones y datos de clientes. Por ejemplo,
nuestro Kaspersky Small Office Security, diseñado específicamente para las
necesidades de las pequeñas empresas, proporciona una protección integral
contra malware, phishing, ransomware, contraseñas débiles y mucho más. En
Kaspersky, estamos profundamente comprometidos en empoderar a las pequeñas
empresas con las herramientas y recursos que necesitan para mejorar su
protección cibernética. Creemos que las empresas pueden ser tanto pequeñas como
seguras”, apunta Kirill Litvin,
gerente senior de Marketing de Producto en Kaspersky.
Pequeñas empresas, grandes riesgos: la importancia de una contraseña segura
Kaspersky2 de Mayo: Día Mundial de la Contraseña