Falsa sensación de seguridad. La mitad de las PYMEs europeas sufre filtraciones de información

14 enero, 2019
20 Compartido 1,099 Visualizaciones

Cuando se trata de la seguridad TI, una de las principales preocupaciones para el 40% de las empresas en Europa es la pérdida de acceso a servicios internos y de atención al cliente.

A pesar de la falta de recursos y financiación, las empresas en expansión cada vez son más eficientes gracias al uso de aplicaciones para la gestión de proyectos, ventas y de servicio al cliente. Pero siendo los datos del cliente un elemento central de estas soluciones, ¿están convenientemente protegidos, así como garantizada la continuidad del negocio ante la evolución de las ciberamenazas? Según el informe de Kaspersky Lab “From data boom to data doom: the risks and rewards of protecting personal data, en 2017 casi la mitad de las PYMES (42%) europeas experimentó al menos una brecha de seguridad, aunque la mayoría (72%) pensaba que estaban adecuadamente protegidas  frente a ese tipo de incidentes.

Continuidad del negocio

Para mantenerse a flote, las pequeñas empresas deben seguir el ritmo de su competencia y lanzar con rapidez nuevos productos o servicios. El uso de herramientas digitales es fundamental para que esto sea así, para permitir la colaboración, la gestión y planificación de proyectos y para interactuar adecuadamente con los clientes. Para tener éxito, las herramientas deben funcionar correctamente y ser accesibles para todos los empleados que las necesiten. Por ello, las compañías se esfuerzan por mantener la continuidad de estos procesos cruciales para la actividad. De hecho, cuando se trata de la seguridad TI, una de las principales preocupaciones para el 40% de las empresas es la pérdida de acceso a servicios internos y de atención al cliente.

¿Están las empresas realmente preparadas para una brecha de seguridad?

Además del acceso a los servicios, los datos que los sustentan son un elemento importante de las ventas y la planificación, incluidos análisis e información del cliente. Según el informe, la mayoría de las empresas europeas  (94%) almacena informes financieros, así como datos personales de los clientes, como números de cuenta (80%) y datos de tarjetas bancarias (78%), tanto en dispositivos de empleados, servidores internos y en nubes públicas.

Sin embargo, esta gran cantidad de datos aumenta el riesgo. Aunque parece que las organizaciones están preparadas, el 72% de las PYMES en Europa confía en que están bien o perfectamente equipadas en términos de protección de datos. Esta sensación de seguridad parece exagerada. En 2017, el 42% de las PYMES sufrió al menos un incidente de seguridad que afectó a los datos, y más de una cuarta parte (27%) de las empresas experimentó entre dos y cinco incidentes. En más del 40% de los casos, los datos personales de los clientes se vieron afectados como resultados de estos incidentes.

Las siguientes medidas ayudarán a las empresas a mantener la seguridad de los datos y de las aplicaciones disponibles, para que los empleados puedan concentrarse en su actividad principal:

  • Contar con alguien responsable de la infraestructura TI y la seguridad de los datos. Puede ser tanto un empleado del departamento TI o alguien externo.
  • Con la infección por malware tradicional (51%) siendo el incidente de seguridad TI más habitual, hay que trabajar para reducir el riesgo de que suceda educando a los empleados. Hay que explicar que no se deben abrir correos electrónicos de remitentes desconocidos, descargar programas de fuentes no autorizadas o, cuando se trabaja con datos confidenciales, usar llaves USB sin verificarlas antes.
  • La pérdida de dispositivos o medios de almacenamiento (45%) es el segundo tipo de incidente más común. Es fundamental cifrar para garantizar que los datos críticos no se pierdan cuando un dispositivo desaparece.
  • Revisar e instalar regularmente las actualizaciones de software y parches en todos los dispositivos.
  • Si los empleados utilizan almacenamiento en la nube y otras herramientas que cuentan con bases de datos, hay que asegurarse que todos los servicios sean confiables. Es preferible restringir el uso a unos pocos proveedores autorizados.
  • Recordemos que la responsabilidad de la seguridad de los datos corporativos recae siempre en la empresa, incluso si los datos se almacenan en una nube pública.
  • Para proteger la información crítica, es conveniente utilizar soluciones diseñadas expresamente para PYMES. Por ejemplo, Kaspersky Endpoint Security for Business integra cifrado de datos, control de aplicaciones, vulnerabilidad y gestión de parches. Kaspersky Endpoint Security Cloud incluye prestaciones para proteger la información en los dispositivos, incluso si se pierden o son robados, gracias a las funciones de protección con contraseña y antirrobo que pueden bloquear, ubicar o borrar contenido del dispositivo.

Te podría interesar

S2 Grupo crece por encima del 12% en 2017
Soluciones Seguridad
12 compartido859 visualizaciones
Soluciones Seguridad
12 compartido859 visualizaciones

S2 Grupo crece por encima del 12% en 2017

Samuel Rodríguez - 16 febrero, 2018

S2 Grupo, compañía española especializada en ciberseguridad y gestión de sistemas críticos, ha cerrado 2017 con un volumen de negocio…

Cómo conseguir datos conectados de forma segura
Cloud
12 compartido1,575 visualizaciones
Cloud
12 compartido1,575 visualizaciones

Cómo conseguir datos conectados de forma segura

Mónica Gallego - 27 septiembre, 2018

El lunes 25 de septiembre tuvo lugar el Chief Data Officer Day, Iván Rodríguez de Cloudera, Pablo Pellicer y Alberto…

El Consejo de la Unión Europea adjudica a Airbus y Atos la ciberseguridad de 17 instituciones clave de la UE
Actualidad
21 compartido1,105 visualizaciones
Actualidad
21 compartido1,105 visualizaciones

El Consejo de la Unión Europea adjudica a Airbus y Atos la ciberseguridad de 17 instituciones clave de la UE

Vicente Ramírez - 10 octubre, 2018

Airbus y Atos serán los proveedores preferentes de soluciones de ciberseguridad de las instituciones europeas clave durante un periodo mínimo…

Deje un comentario

Su email no será publicado