Directivos de pequeñas y medianas organizaciones carecen de planes de contingencia en caso de ciberataques
Aún cuando la concientización sobre la importancia de la ciberseguridad ha ido en aumento en los últimos años, la mayoría de las pequeñas y medianas empresas (PyMEs) siguen mostrando señales de rezago en estos temas, ya que se calcula que cerca del 51% de los directores de las PyMEs están convencidos de que sus empresas no son un objetivos potenciales para los hackers maliciosos.
Mientras tanto, el 76% de ellos dicen que no han activado la autenticación multifactorial para sus cuentas de correo electrónico empresariales, según informes elaborados por diversas firmas de ciberseguridad, quienes mencionan que una violación de seguridad puede costarle a una pequeña empresa hasta 130 mil dólares, principalmente por trabajo legal, mitigación de riesgos y daños en su reputación.
Los datos sobre robo de datos a las pequeñas y medianas empresas en EU son alarmantes: un informe realizado por una firma de ciberseguridad en 2016 encontró que aproximadamente 15 de los 30 millones de PyMEs del país habían sufrido robo de datos masivos, en tanto que un informe más reciente demuestra que todavía hay mucho trabajo por hacer para que estas organizaciones se pongan al día en cuanto a la protección de sus sistemas.
Por su parte, el gobierno federal estadounidense ha tratado de brindar asitencia a las PyMEs en estos casos; el presidente Trump firmó la Ley de Ciberseguridad para Pequeñas Empresas del Instituto Nacional de Estándares y Tecnología (NIST) la semana pasada, que ordena a dicha institución desarrollar un marco de ciberseguridad para las organizaciones en desarrollo. “La idea es hacer que la seguridad sea accesible a los pequeños y medianos empresarios que, en muchos de los casos, incluso carecen de equipos de TI, o de medidas de seguridad adecuadas para sus sistemas”, mencionaron portavoces del gobierno estadounidense.
El cambio de enfoque de ciberseguridad es algo positivo para las PyMeS, pues estas son consideradas un vector de ataque inicial para los hackers que planean ciberataques contra que las plataformas de las grandes empresas y las instituciones gubernamentales.
El marco de ciberseguridad del NIST proporciona referencias para que las organizaciones evalúen sus riesgos de seguridad y proporciona pautas para proteger, detectar y responder ante potenciales amenazas cibernéticas. Kevin Stine, directivo del NIST, menciona que los fondos para financiar esta labor de seguridad para pequeñas empresas provendrán del presupuesto anual del Instituto.
Para los especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética es una buena noticia que el gobierno federal de EU muestre su apoyo al desarrollo de adecuadas políticas de ciberseguridad a las organizaciones en crecimiento, que a su vez funciona como una medida de seguridad adicional para la protección de las organizaciones más grandes y que manejan mayores volúmenes de información sensible.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad