Tres tendencias en ciberseguridad para las pymes en 2022

Con certeza podemos decir que 2021 ha sido moldeado por una continua recuperación de la pandemia de coronavirus, ya que tanto las personas como las empresas han tenido que modificar y ajustar su vida personal y laboral en torno a los nuevos y diversos desafíos que se nos han presentado.

A medida que el año llega a su fin, de forma natural la atención comienza a desplazarse hacia la planificación para el próximo año. Después de un año tan impredecible, este período de fin de año es una oportunidad única para que muchos líderes empresariales planifiquen, especialmente aquellos en pymes sin equipos dedicados de personal de soporte.

Si bien no hay dos empresas que planifiquen para 2022 de la misma manera, o se enfrenten exactamente igual a los mismos desafíos, una prioridad para cada uno de ellos, independientemente del tamaño de su empresa o de su sector, es garantizar la seguridad en toda su organización. A medida que las empresas han pasado de un enfoque de continuidad a uno de crecimiento, se puede decir lo mismo de los ciberdelincuentes, que se han aprovechado de la pandemia para volverse mucho más eficaces.

Teniendo en cuenta estos aspectos, estos pueden ser tres consejos sencillos para que las pymes se aseguren de que 2022 sea un año con una protección correcta:

Comprender el panorama de amenazas

Durante la ola inicial de la pandemia, las grandes compañías fueron el objetivo de los hackers, con hoteles como Marriott y la Organización Mundial de la Salud siendo atacados en abril de 2020. Sin embargo, en el transcurso del último año, esta tendencia ha cambiado y los estudios revelan que las pymes son ahora las que corren mayor riesgo de sufrir ataques cibernéticos.  

Este cambio se puede atribuir en gran medida al hecho de que las organizaciones más pequeñas suelen ser las que más perderán si están expuestas a un ataque, según informes que indican que el 60% de las pymes tienen que cerrar sus negocios seis meses después de la pérdida de datos. Ello, junto con el hecho de que las organizaciones pequeñas a menudo carecen de sofisticadas defensas de seguridad como las que cuentan las corporaciones más grandes, convierte a las pymes en el objetivo perfecto para los ciberdelincuentes. 

A medida que estas organizaciones comprendan que se han convertido en el objetivo principal de los ciberdelincuentes, en 2022 se verá un aumento de las pymes que buscan soluciones que puedan proteger sus redes. A diferencia de las grandes organizaciones que tienen departamentos de seguridad integrados en la infraestructura de sus negocios, las PYMES buscarán proveedores y MSP que puedan ofrecer soluciones de seguridad asequibles y fácilmente manejables.

Con el trabajo remoto que ha llegado para quedarse, las soluciones simples plug-n-play que permiten a las empresas crear y mantener un acceso seguro a la red serán tan populares como siempre en 2022. Por ejemplo, Los puntos de acceso que se pueden configurar para replicar el SSID de una oficina y crear túneles seguros y un acceso perfecto a la red corporativa se convertirán en una solución vital para las pymes que tienen trabajadores remotos.

‘Nunca confiar, siempre verificar’

Según una reciente encuesta, casi el 97% de las organizaciones han implementado o están planeando implementar el trabajo híbrido dentro de sus estructuras de negocio. Y es que la tendencia se ha desplazado hacia una forma de trabajar más distribuida. En lugar de tener una red centralizada, los empleados se conectan desde una variedad de ubicaciones y configuraciones, con diferentes niveles de medidas de seguridad implementadas.

El efecto dominó de estos enfoques distribuidos de trabajo ha significado que las pymes ahora están siendo testigos de un cambio en la forma de tratar sus vulnerabilidades de seguridad. Anteriormente, las organizaciones más pequeñas se esforzaban por proteger un único punto de red de los riesgos de seguridad. Sin embargo, ahora las oficinas en el hogar pueden verse como el borde de la red central de una empresa, lo que significa que hay más puntos de vulnerabilidad.

Para abordar este problema, las PYMES tendrán que adoptar un enfoque de conectividad de “Zero Trust” o “nunca confiar, siempre verificar”, por el cual cualquiera que intente acceder a la red tendrá que verificar que es quien dice ser. En 2022 se verá una mayor adopción de la autenticación multifactor, lo que permitirá a las empresas verificar que las personas acceden a su red correctamente y que no son actores malintencionados. Esto les permitirá proteger sus datos y los de sus clientes.

La importancia de una estrategia de seguridad ‘Zero-Trust’ ha sido resaltado recientemente por el gobierno del Reino Unido. El departamento de Digital, Cultura, Medios y Deportes (DCMS) ha creado National Cyber Security Centre’s Cyber Assessment Framework y ha propuesto que los MSP estén legalmente obligados a seguir estas pautas. Dentro del marco, se requiere que los MSP usen medidas como la autenticación multifactor para acceder a los datos.

Reflejar la legislación sobre privacidad en las decisiones de compra

En los últimos años, la privacidad de los datos se ha convertido en un tema candente de conversación para los gobiernos y las grandes empresas con el Reglamento general de protección de datos de la UE y las reformas legislativas posteriores. Sin embargo, con el aumento de violaciones de datos en un 14% durante 2021, se ha exigido a las las pymes que actúen con mayor vigilancia para proteger los datos de los clientes.

Esto ha causado muchos problemas para las PYMES que carecen de los departamentos de políticas y seguridad dedicados a los que tienen acceso las corporaciones más grandes. Ante el incremento de las quejas de los clientes preocupados por sus datos personales, estas pequeñas empresas deben encontrar y adoptar soluciones sencillas que puedan ayudar a contener y gestionar los datos.

Por si fuera poco, el Reino Unido ha presentado recientemente su  GDPR post-Brexit, por lo que en 2022 las pymes buscarán asesoría en proveedores y MSP mientras navegan por lo que cumple con el GPDR en diferentes regiones de Europa. 

En definitiva, a medida que las violaciones de datos se vuelvan más prominentes, las pymes deben posicionar la seguridad como una prioridad máxima dentro de sus modelos comerciales para poder sobrevivir. En este año que comienza, las pymes recurrirán a proveedores y MSP para obtener conocimientos, equipos e infraestructura para defenderse de los atacantes al carecer de la infraestructura interna para implementar medidas de seguridad más avanzadas.

La entrada Tres tendencias en ciberseguridad para las pymes en 2022 aparece primero en Globb Security.