Según el nuevo informe de Kaspersky "Ajuste de la inversión:
alineando los presupuestos de TI con las prioridades de seguridad", la
ciberseguridad sigue siendo una inversión prioritaria para las empresas. En
América Latina, la proporción de la seguridad informática en el presupuesto
general de TI creció del 22% en 2019 al 30% en 2020 en las PyMES y del 27% al
34% en las empresas de mayor tamaño. Asimismo, el 59% de las organizaciones
espera aumentar en los próximos tres años su presupuesto de ciberseguridad.
Todo ello a pesar de que, en términos generales, durante la pandemia del
COVID-19, se ha recortado el gasto de TI, y el de ciberseguridad en particular,
especialmente entre aquellas PyMES más impactadas económicamente. Las prioridades de TI de las empresas pueden verse condicionadas por
determinados eventos externos. Tal es el caso de la crisis derivada del
confinamiento por la COVID-19, que ha llevado a las organizaciones a ajustar
sus planes para adaptarse a nuevas necesidades, desde la digitalización urgente
a la optimización de costos. Kaspersky ha realizado un estudio, basado en una
encuesta a más de 5,000 profesionales de TI y ciberseguridad en 31 países, en
el que se analizan las últimas tendencias económicas en seguridad TI y su
relación con lo acontecido este año[1]. Según refleja la investigación, la partida del presupuesto de TI
dedicada a la seguridad sigue creciendo año tras año en los países de la
región: de $114,000 dólares en 2019 a $250,000 dólares en 2020 en el caso de
las PyMES latinoamericanas, y de $13 millones de dólares en 2019 a $20 millones
de dólares en 2020 en las grandes empresas. Sin embargo, un pequeño porcentaje de las empresas, el 9% de las PYMES
y el 13.5% de las grandes compañías latinoamericanas tienen previsto reducir el
gasto en seguridad de TI en los próximos tres años. De estas últimas, el 28%
alega que la alta dirección no ve ninguna razón para invertir tanto en
seguridad de TI, mientras que otro 28% comentó que pueden tomar esta decisión,
debido a que las funciones de Seguridad Informática han sido asumidas por
empresas de outsourcing. En el caso de las PyMES, 34% comentaron que consideran que han
asegurado lo suficiente y no hay necesidad de hacer mayores inversiones en
Seguridad Informática. La necesidad de recortar los gastos generales de la
empresa y optimizar los presupuestos (34%) es otro de los principales motivos.
Las pequeñas y medianas empresas han sido las más afectadas por el
confinamiento: más de la mitad en todo el mundo ha sufrido un descenso de las
ventas o experimentado restricciones en el flujo de caja. Es evidente que han
tenido que optimizar sus gastos para sobrevivir. Esto tiene un impacto en la
ciberprotección, por lo que es importante que este tipo de compañías encuentren
una forma de mantenerse a salvo de los ciberriesgos en un momento tan difícil. "2021 seguirá forzando a las empresas en la tesitura de concentrar
sabiamente todos sus recursos y esfuerzos para mantenerse a flote. Aunque se
revisen los presupuestos, eso no significa que la ciberseguridad deba bajar en
la lista de prioridades. Recomendamos que aquellas compañías que tengan que
dedicar menos recursos a la ciberseguridad en los próximos años, sean
inteligentes y utilicen todas las opciones disponibles para reforzar sus
sistemas de protección, recurriendo a las soluciones de seguridad gratuitas
disponibles en el mercado e introduciendo programas de concienciación sobre
seguridad en toda la organización. Estos pequeños pasos pueden marcar la
diferencia, especialmente en las PyMES", comentó Alexander Moiseev,
Director Global de Negocios en Kaspersky. Kaspersky sugiere a las pequeñas y medianas empresas que sigan las
siguientes recomendaciones para mantener la seguridad, incluso con presupuestos
limitados:
Mantener siempre al equipo al tanto de los riesgos de seguridad de TI,
como el phishing, las amenazas web, el malware bancario y otros que pueden
afectar a los empleados en su rutina de trabajo diaria. Existen cursos de
formación que enseñan prácticas de seguridad, como los que proporciona Kaspersky
Automated Security Awareness Platform. Utilice formatos que ayuden a los
empleados a recordar las normas de ciberseguridad como pósters en el espacio de
trabajo.
Asegurarse de que todos los sistemas, software y dispositivos estén
actualizados. Esto ayudará a evitar infiltraciones de malware en los sistemas
corporativos, a través, por ejemplo, de un sistema operativo sin parches de
actualización.
Establecer la práctica de utilizar contraseñas seguras para acceder a
los servicios corporativos. Utilice la autenticación multifactorial para el
acceso a servicios remotos.
Asegurarse de que todos los dispositivos corporativos estén protegidos
con contraseñas fuertes y que se cambien de manera regular.
utilizar servicios y plataformas basados en la nube probados cuando
transfiera datos empresariales. Asegurarse de que protege todos los archivos
compartidos con contraseñas, por ejemplo, en Google Docs, o póngalos a
disposición de un círculo limitado dentro de un grupo de trabajo.
Utilizar una herramienta gratuita de seguridad para endpoint, como
Kaspersky Anti-Ransomware Tool for Business, que ofrece protección tanto para
PCs como servidores frente a una amplia gama de amenazas, como el ransomware,
los criptomineros, el adware, el software pornográfico y los exploits, entre
otros.
Existen también algunas herramientas útiles que podrían ayudar a cubrir
necesidades específicas de ciberseguridad, como la comprobación de archivos,
direcciones IP, dominios y URL sospechosos. Esto se puede hacer de forma
gratuita en Kaspersky Threat Intelligence Portal.
0 Comentarios