Según una encuesta del Cyber Readiness Institute, las nuevas realidades de una plantilla remota aumentan las preocupaciones por la ciberseguridad de la mitad de los propietarios de pequeñas empresas, pero las políticas y la formación aún siguen siendo insuficientes

Washington DC, 9 de abril de 2020 – Las órdenes de quedarse en casa en más de 40 estados han obligado a millones de empresas a establecer plantillas remotas que dependen exclusivamente de aplicaciones y productos por Internet para realizar negocios. Según una nueva encuesta encargada por el Cyber Readiness Institute (CRI), el cambio repentino a un «lugar de trabajo virtual» ha aumentado las preocupaciones por la ciberseguridad de los propietarios de pequeñas empresas, pero muchos aún no han implementado políticas de trabajo remoto para abordar las amenazas de ciberseguridad.

La encuesta*, realizada del 25 al 27 de marzo a 412 propietarios de pequeñas empresas, reveló que a la mitad de ellos les preocupa que el trabajo remoto provoque más ciberataques. Sin embargo, casi el 40 % cree que la incertidumbre económica les impedirá realizar las inversiones necesarias en ciberseguridad.

Esto preocupa particularmente a las empresas con menos de 20 empleados, ya que la encuesta mostró que no estaban preparadas para el trabajo a distancia. Solo el 22 % impartió formación adicional en ciberseguridad antes de habilitar el trabajo remoto y solo el 33 % brindó «cualquier formación en ciberseguridad».

Según Kiersten Todt, directora general del CRI: «Ahora, más que nunca, la ciberseguridad afecta al ‘negocio’ de casi todas las empresas, no solo en los EE. UU. sino a nivel internacional». «Estamos ante una época muy exigente para las empresas, especialmente para las pequeñas, ya que los ingresos y los recursos son tan impredecibles como siempre. Sin embargo, las inversiones en ciberseguridad no siempre están ligadas a dólares y centavos. Varias herramientas gratuitas, que se centran en el comportamiento humano, ofrecen directrices importantes para ayudar a las pequeñas empresas a estar más preparadas para la cibernética. La mejor manera de prevenir la propagación de la COVID-19 es hacer lo básico, como lavarse las manos. Del mismo modo, los conceptos básicos de higiene cibernética contribuirán en gran medida a mantener la resiliencia de las pequeñas empresas en esta época de mayor amenaza».

Las normas de distanciamiento social y las cuarentenas han alterado la forma en que los empresarios gestionan a sus empleados e interactúan con los clientes. Ha hecho que la dependencia de comunicaciones y operaciones seguras sea más importante que nunca. Sin embargo, solo el 46 % de los empresarios imparten formación para ayudar a los trabajadores a ser ciberseguros cuando trabajan desde casa. Las cifras se redujeron al 33 % cuando se analizan empresas con menos de 20 empleados.

El Cyber Readiness Institute ha descrito unos pasos básicos gratuitos que todas las organizaciones pueden seguir para proteger su plantilla remota. Unas buenas prácticas de higiene cibernética que se centren en el uso de contraseñas seguras, en garantizar que todos los sistemas operativos estén actualizados, en comprender las trampas utilizadas por los malos actores y en prohibir el uso de memorias USB y otros dispositivos extraíbles, pueden contribuir en gran medida a prevenir los ciberataques.

Los resultados adicionales de la encuesta incluyen:

  • Solo el 40 % de las pequeñas empresas han implementado una política de trabajo a distancia centrada en la ciberseguridad a consecuencia del coronavirus (solo el 25 % de aquellos con menos de 20 empleados)
  • El 59 % de los propietarios de pequeñas empresas afirmaron que algunos empleados utilizarían dispositivos personales cuando trabajaran desde casa.
  • El 55 % cree que los gobiernos federales y estatales deberían proporcionar productos y financiación para la ciberseguridad.
  • El 51 % aseguró que proporcionaba a sus empleados tecnologías para mejorar la ciberseguridad de los trabajadores remotos (solo el 34 % de las empresas de menos de 20 empleados)

*La encuesta de Survey Monkey a 412 propietarios de pequeñas empresas tiene un margen de error de +/- 6 %.

Acerca del Cyber Readiness Institute El Cyber Readiness Institute (CRI) es una iniciativa sin fines de lucro que reúne a altos directivos empresariales de diferentes sectores y zonas geográficas para compartir recursos y conocimientos que informen del desarrollo de herramientas de ciberseguridad gratuitas para pequeñas y medianas empresas (pymes). El CRI busca promover la preparación cibernética de las pymes con el fin de mejorar la seguridad de las cadenas de valor globales. Nuestro Programa de Preparación Cibernética gratuito, autodirigido y disponible en línea se encuentra en chino, inglés, francés, español, portugués, árabe y japonés. Para encontrar más recursos de ciberseguridad gratuitos, visite www.becyberready.com.