Cuidado con las vulneraciones: la protección de los datos en las pequeñas empresas 

23 Sep 2019

Dirigir una pequeña empresa no es tarea fácil. Desde incrementar la financiación inicial para hacer despegar el negocio, hasta satisfacer las necesidades de una base de clientes expandida, todas las etapas de la gestión de una empresa deben estar planeadas de forma meticulosa. No obstante, no es posible anticiparse a todo, por lo que una empresa tiene que comportarse como una bestia amorfa para sobrevivir.  

No importa ni la especialidad ni la antigüedad, la empresa tiene que enfrentarse a la realidad y gestionar y proteger la información del cliente. No obstante, tratar correctamente los datos debería considerarse siempre una prioridad y la buena noticia es que las empresas están de acuerdo. Una investigación que llevamos a cabo recientemente descubrió que las pequeñas empresas se preocupan por la importancia de la protección de los datos (el 62 % afirma que es una preocupación y el 27 % lo identifica como el problema más importante de su empresa). 

Sin embargo, no hay duda de que recopilar y almacenar los datos de los clientes es una tarea compleja. Todas las empresas, grandes o pequeñas, se enfrentan al mismo desafío: tratar los datos de forma correcta, pero esto puede ser incluso más complicado en las empresas con pocos empleados y en oficinas más pequeñas. Los componentes clave aquí son los costos y la falta de experiencia en gestión. Si una empresa pequeña sufre una vulneración y pierde datos de clientes, es probable que reciba un castigo por parte de las autoridades y las multas que estas establecen pueden ser devastadoras, un alto precio que pocas pequeñas empresas pueden asumir. Como consecuencia, un 29 % de los encuestados creen que se beneficiarían de la subcontratación de sus necesidades de ciberseguridad para poder cumplir con el reglamento. 

Las vulneraciones parecen inevitables 

Todo el mundo sabe que las vulneraciones de datos son cada vez más frecuentes. No obstante, una preocupación común entre las pequeñas empresas es que el número de vulneraciones que han sufrido crece más rápido que la cifra de sus colegas. De hecho, la cantidad de pequeñas empresas que han sufrido una vulneración de datos este año ha aumentado un 6 % (de 30 % a 36 %). Mientras, el número de pequeñas y medianas empresas que se han enfrentado a una vulneración este año solo ha aumentado un 2 %, de 46 % a 48 %. 

Entender el riesgo 

Como no parece que las vulneraciones de datos vayan a disminuir, es importante que las pequeñas empresas comprendan por qué podrían ser vulnerables a un ataque. 

Entre las empresas que han sufrido una vulneración de datos, el 28 % ha admitido que no contaban con las soluciones informáticas apropiadas. Esta misma cantidad afirmó que a la empresa le faltaba conocimiento y experiencia informática a nivel interno. Otro descubrimiento interesante de la investigación es que el 22 % de las pequeñas empresas no cuenta con una política para regular, o restringir, el acceso de terceros a infraestructuras internas. 

Nuestro estudio también sugiere que las pequeñas empresas pueden sentirse agobiadas por el gasto adicional que supone el servicio informático a nivel corporativo. Por ejemplo, un cuarto admite que tan solo utilizan versiones para hogar desoftware de seguridad para proteger su empresa. No obstante, es importante que recuerden que los productos de seguridad destinados a empresas ofrecen un nivel más completo de protección de datos. 

Cómo planear la protección de datos 

La mejor forma de evitar una vulneración y sus costosas multas es planear  con el objetivo de garantizar que se adoptan las soluciones de seguridad correctas en toda la empresa, independientemente del tamaño de esta. El 51 % de las empresas admiten que todavía necesitan mejorar los planes de respuesta ante las vulneraciones de datos y los incidentes de seguridad informática. 

<a id=”advice“></a> 

Para mantener la seguridad de los datos, Kaspersky recomienda seguir estos consejos 

  • Enseña a los empleados las reglas básicas de seguridad. Como, por ejemplo, no abrir o almacenar archivos de correos electrónicos o sitios web desconocidos, ya que pueden dañar a toda la empresa, o no utilizar ningún tipo de información personal en la generación de contraseñas, como su nombre, fecha de cumpleaños o dirección, con el objetivo de garantizar la seguridad de estas. 
  • Recuerda de forma regular a los empleados cómo deben tratar los datos sensibles. Por ejemplo, deberán almacenar estos datos exclusivamente en servicios en la nube de confianza que utilicen un sistema de autentificación en el acceso y no deberán compartirlos con terceras partes que no sean de confianza. 
  • Refuerza el uso de software legítimo, descargado de fuentes oficiales.  
  • Realiza copias de seguridad de los datos básicos y actualiza el equipo informático y las aplicaciones de forma regular para evitar que queden vulnerabilidades sin parchar, ya que podrían causar una vulneración. 
  • Soluciones como Kaspersky Small Office Security se instalan fácilmente y permiten que las pequeñas empresas protejan los datos confidenciales, además de garantizar la seguridad de las transacciones financieras y proteger las credenciales del usuario. 

Para más información sobre todo lo que ofrece Kaspersky a las pequeñas empresas, visita este sitio web. 

<a id=”methodolgy“></a> 

La IT Security Risks Survey (ITSRS) de Kaspersky es una encuesta mundial realizada a personal informático. Un total de 4,958 entrevistados en 23 países, incluidos 1,138 microempresas (de 1 a 49 empleados), 2,294 pymes (de 50 a 999 empleados) y 1,526 grandes empresas (más de 1,000 empleados).