Por Leonel Ibarra - revistaeyn.com
Se estima que 7 de cada 10 ciberataques tienen como objetivo a una PYME con un coste medio de US$35.000, además de suponer el cierre de negocio de 6 de cada 10 y el daño reputacional, según datos del estudio ‘Panorama actual de la ciberseguridad en España: retos y oportunidades para el sector público y privado’ de Google.
El desarrollo de la IA conllevará importantes eficiencias en los negocios, pero para muchos puede suponer un riesgo en materia de ciberseguridad.
Puede leer: Cada cuánto cambiar sus contraseñas y por qué es importante
“La rápida evolución de la IA ha transformado radicalmente la forma en la que interactuamos con la tecnología. Sin embargo, esta revolución tecnológica no está exenta de riesgos, como pueden ser los ataques de adversarios en modelos de IA y la recopilación y procesamiento de grandes conjuntos de datos para entrenar modelos de IA, en la que garantizar prácticas sólidas de privacidad y seguridad de datos es esencial para mitigar estos peligros”, explica Manuel Prada, responsable de Seguridad IT en acens.
Las empresas continúan afrontando una fuerte presión ante el incremento de los riesgos de ciberseguridad, pero en el caso de las pymes esta presión es mayor si se tiene en cuenta que muchas no cuentan con un CIO o responsable de seguridad ni implementan protocolos básicos de seguridad.
Para minimizar los riesgos, desde acens aconsejan, en primer lugar, la formación y explicaciones al personal sobre todo en lo relativo al correo electrónico y medidas de precaución en su uso. En este sentido es aconsejable la realización de campañas phishing de simulación a los empleados con el fin de que estén en alerta y sean capaces de reconocer con antelación un ciberataque.
De interés: La principal causa de los ciberataques es una contraseña débil
La seguridad en la autenticación es otra de las claves; por eso, más allá de un sistema doble de autenticación para el acceso de usuarios, desde la tecnológica recomiendan cuidar la generación de contraseñas seguras con más de 8 caracteres que incluyan letras, números y signos para el acceso de los usuarios a aplicaciones corporativas.
Es conveniente realizar análisis de vulnerabilidades del sistema de seguridad o pentesting. “Los datos alojados o los recursos asociados a un servicio habrán de estar protegidos por diferentes capas de seguridad lógica, y en todas ellas hay que realizar los ajustes oportunos para evitar accesos no autorizados y, para ello, es conveniente tener un análisis de vulnerabilidades del sistema de seguridad”, explica Prada.
Contratar servicios en la nube es fácil y fiable, por eso es importante que la pyme seleccione a un proveedor cloud seguro al que debería exigir que responda a criterios específicos de seguridad.
Por último, realizar actualizaciones continuas de software, así como copias de seguridad de manera regular, especialmente de los datos críticos, es otra de las recomendaciones.
