Las pequeñas y medianas empresas (Pymes) se enfrentan a crecientes amenazas de ciberseguridad, pero medidas básicas pueden reducir los riesgos
Las Pymes enfrentan amenazas de ciberseguridad, pero medidas básicas reducen riesgos.
Las pequeñas y medianas empresas (PYMEs) enfrentan crecientes amenazas de ciberseguridad y es posible que no cuenten con recursos expandibles, pero con una superficie de ataque más pequeña para proteger, incluso las medidas de seguridad básicas pueden ayudar a reducir sus riesgos.
Al igual que sus contrapartes en todo el mundo, las PYMEs en Singapur tienen que lidiar con un volumen creciente de ciberataques. En la primera mitad de este año, se distribuyeron a las PYMEs de Singapur 50 archivos únicos que contenían malware o software no deseado disfrazado de aplicaciones empresariales, lo que llevó a detectar 453 ataques únicos. Este volumen fue tres veces mayor que el año anterior, cuando se distribuyeron 24 archivos únicos con 112 ataques únicos detectados, según una investigación publicada el jueves por el proveedor de seguridad Kaspersky.
También: Lo más fácil que puedes hacer para mantener seguro tu teléfono
Se espera que el aumento de los ataques en línea continúe durante el resto del año y se recomienda a las PYMEs mantenerse vigilantes contra las amenazas cibernéticas, incluyendo el phishing y los estafas por correo electrónico.
Las PYMEs de Singapur también fueron objetivos frecuentes de ataques de ransomware el año pasado. Las estadísticas publicadas por la Agencia de Ciberseguridad de Singapur (CSA) indicaron que se reportaron 132 incidentes de ransomware en 2022, y las PYMEs fueron las más afectadas por dichos ataques, especialmente las del sector manufacturero y minorista.
- Google Maps dirigió a un hombre hacia un puente roto, afirma una de...
- Este tanquebot a prueba de fuego de $90,000 explorará edificios en ...
- 10 Herramientas de EdTech que están Mejorando el Aula Digital
Estas empresas son objetivos populares porque poseen información valiosa y propiedad intelectual que los ciberdelincuentes esperan extorsionar y capitalizar, dijo la CSA, agregando que las PYMEs a menudo carecen de recursos dedicados para enfrentar las amenazas cibernéticas.
También: 3 formas de detectar una aplicación infectada con malware en tu smartphone
Aunque pueda parecer desalentador, las organizaciones más pequeñas aún pueden mitigar sus riesgos al prestar atención a los fundamentos.
La mayoría de las PYMEs pueden no tener acceso a la escala o experiencia que tienen las grandes empresas, pero tienen una ventaja, dijo Janil Puthucheary, ministro senior de estado de Singapur para el Ministerio de Comunicaciones e Información.
Aunque las PYMEs constituyen colectivamente una gran parte de la economía del país, individualmente, cada negocio sigue siendo relativamente pequeño, señaló. “Eso significa una superficie de ataque relativamente pequeña y el riesgo de que [una PYME] sea un objetivo principal es relativamente bajo, en comparación con las empresas más grandes”, dijo Puthucheary.
“Correspondientemente, lo que [las PYMEs] podrían necesitar para una ciberseguridad adecuada no es lo mismo que las empresas de gran tamaño o las que forman la infraestructura básica”, agregó. “Las medidas básicas de ciberseguridad e higiene ya serían muy útiles para transformar el perfil de riesgo de [una PYME], como instalar software antivirus y realizar copias de seguridad adecuadas de los datos. Esto no es prohibitivo y solo requiere compromiso y disciplina para implementar y seguir adelante”.
También: 5 formas sencillas de mejorar la seguridad de tu teléfono Android hoy mismo
Dijo que el gobierno de Singapur también ha estado brindando ayuda para fortalecer la postura de ciberseguridad de las PYMEs, incluyendo la oferta de kits de herramientas gratuitos para guiar a estas empresas sobre lo que pueden hacer para protegerse contra las amenazas cibernéticas. La CSA introdujo a principios de este año un esquema de “Directores de Seguridad de la Información como Servicio”, que brinda a las PYMEs elegibles hasta un 70% de apoyo financiero y la capacidad de trabajar con proveedores de servicios de ciberseguridad para desarrollar planes de ciberseguridad personalizados para mejorar su postura de seguridad.
“La ciberseguridad es un esfuerzo conjunto. Además de los esfuerzos del gobierno, los esfuerzos de la industria y la comunidad son igualmente importantes y valiosos para fortalecer nuestras defensas cibernéticas colectivas”, dijo Puthucheary, quien habló en el lanzamiento del programa Cyber Elevate de Singtel esta semana.
Señalando el programa, el ministro dijo que reunir varias especialidades, incluidos especialistas legales y de respuesta a incidentes, para realizar talleres de capacitación para las PYMEs puede fortalecer la resiliencia cibernética de estas empresas.
El Programa Cyber Elevate es una iniciativa integral de capacitación y gestión de incidentes cibernéticos, diseñada para dotar a las PYMEs de conocimientos sobre las mejores prácticas y marcos legales. También informa a estas empresas sobre sus obligaciones en caso de un ciberataque, según Singtel.
También: No quieres que hackeen tu teléfono? Solo haz esto
El programa abarca varios componentes, incluida una auditoría para evaluar los riesgos cibernéticos de la PYME, capacitación y talleres, y servicios legales y de respuesta a incidentes. Por ejemplo, los participantes recibirán capacitación sobre cómo clasificar cuando los sistemas están infectados con malware y cómo crear un flujo de trabajo para identificar incidentes cibernéticos. El programa abordará políticas y marcos legales, como la Ley de Protección de Datos Personales de Singapur y la Ley de Uso Indebido de Computadoras.
En caso de un ataque, los socios legales y forenses también guiarán a las PYME afectadas en la gestión del incidente desde una perspectiva operativa, de comunicaciones y de continuidad del negocio, según Singtel. La empresa Blackpanda, especializada en respuesta a ciberincidentes, y el bufete de abogados Drew & Napier son socios en el programa.
Las PYME que se inscriban en el Programa de Ciberpromoción pueden solicitar subsidios gubernamentales de hasta el 90%, pero deben tener una facturación anual de no más de SG$100 millones o menos de 200 empleados.
