En el mundo interconectado actual, las pequeñas empresas se están convirtiendo cada vez más en objetivos de ciberataques. Con recursos y experiencia limitados, estas empresas a menudo luchan para defenderse contra amenazas sofisticadas. Sin embargo, implementando medidas robustas de protección de contraseñas, las pequeñas empresas y medianas empresas (pymes) pueden mejorar significativamente su seguridad y proteger sus datos sensibles.
Según el estudio de Kaspersky ‘Redefining the Human Factor in Cybersecurity’1, realizado a finales de 2023 a nivel mundial, cerca del 8% de los incidentes cibernéticos en las pymes españolas fueron causados por el uso de contraseñas débiles y la falta de actualizaciones regulares de la mismas. Con motivo del Día Mundial de la Contraseña, Kaspersky comparte medidas de ciberseguridad sencillas, pero cruciales, para la protección de las pymes.
Un estudio realizado por Kaspersky a finales de 2023 a nivel mundial, ‘Redefining the Human Factor in Cybersecurity’, reveló que, en España, el 74% de las pymes experimentaron al menos un incidente cibernético en los últimos dos años, de los cuales el 70% se consideraron graves. Las consecuencias de esos ataques resultaron en descargas de softwares maliciosos (26%); respuestas a ataques de phishing, accesos a datos de la empresa a través de dispositivos no autorizados y no supervisar a los miembros menos experimentados del equipo (18%); aplicación incorrecta del protocolo de seguridad (21%); falta de actualizaciones del software y/o aplicaciones del sistema, envío de datos a sistemas personales, como direcciones de correo electrónico personales, y no seguir intencionadamente el protocolo de seguridad al realizar su trabajo (16%), entre otras. Al examinar las razones de estos incidentes cibernéticos, otra de las principales causas fue el uso de contraseñas débiles o la falta de actualizaciones regulares de las mismas (8%). Para abordar este problema global, Kaspersky proporciona a continuación consejos para fortalecer las políticas de claves de las pymes:
Crear contraseñas fuertes e indescifrables.
Esta medida puede parecer obvia, sin embargo, al manejar numerosas claves para diferentes aplicaciones, los empleados a menudo descuidan este concepto básico: las contraseñas deber ser sólidas y únicas para cada servicio corporativo, puesto que las débiles y reutilizadas son blancos fáciles para los ciberdelincuentes, quienes utilizan herramientas automatizadas para descifrarlas y obtener acceso no autorizado a información sensible. Las pequeñas empresas pueden mitigar el riesgo de brechas relacionadas con claves de acceso, alentando a los empleados a usar combinaciones complejas de letras, números y caracteres especiales.
Implementar autenticación multifactor.
La autenticación multifactor (MFA) añade una capa extra de seguridad al requerir que los usuarios proporcionen una verificación adicional más allá de solo una contraseña. Esto podría incluir datos biométricos, códigos de acceso enviados a un dispositivo móvil, o preguntas de seguridad. Aunque las pequeñas empresas pueden percibir la MFA como compleja o innecesaria, es una medida de seguridad sólida que puede proteger contra varias amenazas cibernéticas, como el robo de claves y el acceso no autorizado a cuentas. Habilitar MFA reduce significativamente el riesgo de acceso no autorizado a las cuentas de las pequeñas empresas, incluso si las claves de acceso están comprometidas.
Actualizar regularmente las contraseñas.
Las actualizaciones regulares de contraseñas son esenciales para mantener la higiene de seguridad y reducir el riesgo de brechas relacionadas con las mismas. A pesar de su tamaño, las pequeñas empresas no son inmunes a las amenazas cibernéticas, y las claves obsoletas o comprometidas pueden representar riesgos de seguridad significativos. Los propietarios de pequeñas empresas deberían alentar a los empleados a cambiar sus contraseñas periódicamente y hacer cumplir políticas de expiración de las mismas para prevenir la reutilización de contraseñas antiguas. Además, estas actualizaciones deben realizarse de manera oportuna en respuesta a cambios de personal o cuando se sospechen brechas de seguridad.
Educar a los empleados.
La conciencia de los empleados es crucial para una protección efectiva de las claves de acceso y la seguridad en línea general dentro de las pequeñas empresas. Los empleados deben ser educados sobre la importancia de contraseñas fuertes, los riesgos de compartirlas y las posibles consecuencias de ser víctimas de ciberataques. Fomentando una cultura de conciencia sobre ciberseguridad, las pequeñas empresas pueden empoderar a los empleados para que jueguen un papel activo en la protección de información sensible y la mitigación de amenazas cibernéticas.
Asegurar dispositivos y redes.
Además de asegurar las contraseñas, las pequeñas empresas también deben tomar medidas para proteger sus dispositivos y redes con soluciones de ciberseguridad. Con la creciente prevalencia del trabajo remoto y los servicios basados en la nube, las pequeñas empresas deben asegurarse de que sus dispositivos y redes estén adecuadamente protegidos contra malware, ataques de phishing y otras amenazas cibernéticas. Al instalar software de ciberseguridad de renombre, habilitar cortafuegos y mantener los sistemas operativos y el software actualizados, las pequeñas empresas pueden fortalecer significativamente sus defensas.
“En la era digital actual, ya no es realista asumir que solo las grandes corporaciones son los principales objetivos de los ciberdelincuentes. De hecho, incluso las empresas más pequeñas enfrentan riesgos significativos de ciberseguridad. Por lo tanto, deben priorizar las medidas de seguridad y emplear productos de ciberseguridad especializados para proteger sus operaciones y datos de clientes. Por ejemplo, nuestro Kaspersky Small Office Security, diseñado específicamente para las necesidades de las pequeñas empresas, proporciona una protección integral contra malware, phishing, ransomware, contraseñas débiles y mucho más. En Kaspersky, estamos profundamente comprometidos en empoderar a las pequeñas empresas con las herramientas y recursos que necesitan para mejorar su protección cibernética. Creemos que las empresas pueden ser tanto pequeñas como seguras”, apunta Kirill Litvin, gerente senior de Marketing de Producto en Kaspersky.