Disponer de pocos recursos económicos, tener la idea, equivocada, de que por ser una empresa pequeña no soy objetivo de un ciberataque, ver la ciberseguridad como un gasto y no como una inversión o carecer de planes de recuperación ante desastres son las razones que han llevado a las pymes a ser más vulnerables de lo que ya eran.
Por suerte, en los últimos años la concienciación de estas empresas en materia de ciberseguridad ha aumentado y normativas como la RGPD han ayudado. Todas las empresas, independientemente de su tamaño, están obligadas a cumplir con este reglamente y esta obligatoriedad está siendo aprovechada por los hackers para amenazar a las empresas con publicar la información robada de sus redes en caso de no cumplir con sus exigencias.
Pero, ¿cuáles son los actuales retos a los que deben enfrentarse las pymes? Los expertos de ESET han señalado los tres desafíos que estas empresas tienen en materia de ciberseguridad. Primero, el teletrabajo y trabajo híbrido. Una modalidad laboral que ya no es nueva, pero para la que las pymes todavía no están completamente preparadas.
Segundo, incremento de la superficie de ataque debido a los dispositivos IoT. Actualmente las pymes deben lidiar, por un lado, con los empleados que se conectan de manera remota y, por otro lado, con una elevada cantidad de dispositivos IoT que se han ido introduciendo paulatinamente en la empresa y necesitan tener una gestión adecuada para no convertirse en la puerta de entrada de los ciberdelincuentes.
El último reto son las nuevas soluciones de seguridad avanzada. Estas herramientas pueden ser una gran ayuda siempre y cuando estén en las manos correctas, es decir, los empleados encargados de su gestión estén cualificados para ello.
