El 43% de las pequeñas empresas en América Latina ha sido víctima de violaciones de datos en 2019. Así lo evidencian los resultados de una encuesta reciente de Kaspersky.
A pesar de que las violaciones de datos amenazan a las organizaciones más pequeñas con consecuencias lamentables, la encuesta también reveló que las medidas de seguridad que las compañías han tomado para prevenir dichos incidentes, a menudo son insuficientes.
Según los analistas, aunque las historias sobre incidentes de ciberseguridad en empresas con menos de 50 empleados rara vez aparecen en los titulares de los periódicos, una violación de datos en una organización más pequeña puede producir un impacto directo en su funcionamiento.
Dado que sus recursos a menudo son limitados y se concentran en el crecimiento del negocio, regularmente las pymes se ven obligadas a detener o ralentizar sus procesos de trabajo y corren el riesgo de perder ganancias con cada hora o día de inactividad. Asimismo, los expertos indican que si los datos personales de los clientes se han visto afectados, las pequeñas empresas pueden perder la confianza de sus clientes y enfrentar sanciones financieras por infringir las regulaciones, por ejemplo, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y legislación local para la protección de datos.
En aumento
Los resultados de la encuesta demuestran que el número de pequeñas empresas que sufren violaciones de datos crece año tras año y, lo más importante, más rápido que en cualquier otro sector.
Aunque la proporción de compañías que fueron víctimas de violaciones de datos es mayor entre las medianas empresas (48%) y las corporaciones (53%), el crecimiento de casos entre las empresas más pequeñas (VSB) en la región subió ocho puntos porcentuales desde el año pasado (de 35% a 43%). Esto significa que, aunque todas las compañías tienen que lidiar con las filtraciones de datos en cierta medida, para las más pequeñas el problema se vuelve cada vez más relevante y peligroso todos los años.
Para evitar estas consecuencias, los expertos sugieren a las pequeñas empresas estar preparadas para las violaciones de datos. Sin embargo, como muestra la encuesta, en un tercio de ellas (33%) no existe una administración centralizada de ciberseguridad y mantener la protección en una computadora específica sigue siendo responsabilidad de cada empleado individual.
Por otro lado, algunas organizaciones de la región utilizan productos de consumo para su protección (21%) y aunque estos pueden proporcionar un cierto nivel básico de protección, las soluciones para usuarios en el hogar no tienen funciones específicas que son necesarias para la seguridad en una compañía. Por ejemplo, solo los productos específicos para empresas ofrecen protección para los servidores o administración centralizada.