La ciberseguridad debe ser prioritaria para las mipymes, aunque muchas veces se entienda que no son blanco de los ciberataques.
Las micro, pequeñas y medianas empresas dinamizan las economías de los países en el mundo al generar una amplia variedad y número de fuentes de empleo. En junio del año 2022, el ministro de Industria y Comercio, y MIPYMES de la República Dominicana informó que estas empresas generan más de dos millones de empleos formales e informales y aportan el 38% del Producto Interno Bruto.
Ponderando la importancia que tienen las mipymes para nuestra economía, es imperativo que este tipo de empresas coloquen la ciberseguridad como una de sus prioridades, pues a veces al entender que las acciones para estar ciberseguros son costosas, o que, por ser pequeños negocios en algunos casos, o muy nuevos en otros, ejecutivos de este sector pudieran entender que hay menos probabilidad de ser blancos de los ciberataques.
No poner en agenda la ciberseguridad, para los expertos en este tema, puede ser una postura errada, ya que los hackers tienden a ver a las mipymes en primera instancia como entidades vulnerables para atacarlas y también como escalón para extorsionar a empresas más grandes.
Conociendo esta realidad, el gerente de Economía Digital y MIPYMES de la ABA, Sovieski Naut, desde su experiencia comparte algunas directrices para construir un decálogo que permita a los pequeños y medianos negocios conocer los puntos neurálgicos para desarrollar una cultura de ciberseguridad en sus empresas.
01 | Capacitación. Las mipymes deben interesarse por el tema de ciberseguridad y empoderar a sus colaboradores, este es un primer paso para lograr hacer conciencia.
02 | Definir la gestión de ciberseguridad. Será un segundo paso importante y hay que empezar con definir quién será el responsable de dar seguimiento a este tema dentro de la empresa, importante que sea alguien experto y que se definan las políticas de ciberseguridad, las que todos los miembros de la empresa deben cumplir.
03 | Invertir en antivirus. Y actualizarlos con frecuencia moderada para disminuir los riesgos de daños a los archivos digitales de la empresa. Es importante que cuando se realice una inversión en software, sean certificados.
04 | Utilizar contraseñas seguras. Para trabajar con todos los equipos tecnológicos de la empresa se debe optar por claves de alta dificultad para ser atacadas, hablamos de que la contraseña debe tener una mayúscula, más de ocho caracteres, números, un símbolo. Para comprobar nivel de seguridad de tu contraseña te recomendamos ampliar en Yo Navego Seguro.
05 | Control de dispositivos extraíbles. Es importante que las empresas eviten el uso de dispositivos extraíbles para compartir información como USB o memorias SD, lo ideal sería auxiliarse para intercambiar información de los servicios en la nube o plataformas de transferencia de contenido en línea.
06 | Establecer una matriz de riesgos. Un documento que permita identificar esos posibles riesgos a los que se enfrentaría la empresa en términos de ciberseguridad y como se actuaría ante cada uno para mitigarlos. Esto ayudará siempre a saber por donde empezar cuando nos enfrentemos a una amenaza real.
07 | Tener respaldos. Es decir, copias de las informaciones que monitoriza la empresa. Determina cuáles informaciones serían determinantes para que la empresa no se detenga y ten una copia de seguridad de ella.
08 | Delimita el acceso a archivos sensibles. No todos los colaboradores deben tener acceso a todo, aquellos contenidos como documentos de contabilidad, estrategia, clientes y nómina deben tener acceso privilegiado.
09 | Ojo con lo que aperturas. Evita abrir correos sospechosos, así como enlaces que inviten a registrar datos sensibles de la empresa (códigos, pin de tarjetas, contraseñas, usuarios de banca corporativa, etc.).
10 | Es una inversión. Por último, no ver la ciberseguridad como un gasto, este ítem debe ser visto como una inversión que permitirá a las pymes la seguridad de sus activos digitales.
