Únicamente un 1,5% de las pequeñas empresas tiene certificado digital de sus páginas web para proteger a los clientes de las transacciones fraudulentas, lo que lleva a un 70% de potenciales clientes a abandonar sus procesos de compra.
En esos casos, el 64% de los usuarios indica, en un informe elaborado por Trend Micro, que la existencia de una marca o sello de confianza probablemente podría haber impedido que se pusiera fin a la transacción antes de finalizar el proceso. Esta falta de seguridad, fomenta los ataques informáticos.
Según los expertos de seguridad de Trend Micro, los ciber-criminales pueden aprovechar la inseguridad de estos websites para desplegar y poner en marcha una nueva generación de amenazas de seguridad con las que atacarsus infraestructurasde forma silenciosa y con efectos potencialmente devastadores para la reputación y los ingresos on-line de las pequeñas empresas.
Actualmente, esta empresa de seguridad informática está detectando un ratio de entrada de 799 amenazas informáticas por hora, estadística que se prevé crezca hasta alcanzar las 26.598 amenazas por hora en 2015.
«Los problemas relacionados con las TI encabezan la lista de las preocupaciones cotidianas de las pequeñas empresas», explica David Sancho, Senior Anti-malware Researcher de Trend Micro, que añade que «una encuesta realizada a principios de año ponía esto de manifiesto e incidía en la necesidad de aunar esfuerzos para mejorar y ayudar al colectivo de las pymes, de cara a que esta comunidad pueda protegerse sin tener que añadir a sus problemas diarios la preocupación por las TI y para que no tengan que convertirse en un experto en seguridad».
Si bien las actuales condiciones económicas afectan a cualquier tipo de compañía, independientemente de su tamaño, hay una serie de pasos que las pequeñas empresas pueden tener en cuenta de cara a asegurar y garantizar su fuente de ingresos online para que ésta no se vea afectada por el cibercrimen.
Consejos para luchar contra el cibercrimen
1. Asegurarse de que todos los empleados utilizan contraseñas efectivas y, cuando sea posible, añadir tecnologías robustas de autenticación. Asimismo, es importante fomentar el uso de contraseñas que estén compuestas por letras mayúsculas y minúsculas y cambiarlas con cierta frecuencia.
2. Evitar que los empleados realicen descargas procedentes de fuentes poco fiables, como pueden ser las redes peer-to-peer o los vídeos.
3. Blindar la red asegurando que los PCs y los ordenadores portátiles están protegidos por firewalls, anti-virus y otras tecnologías de seguridad contra amenazas web, tanto dentro de la red de una oficina, como si se trata de trabajadores móviles.
4. Mantener actualizados todos los sistemas operativos y el software, pues de lo contrario, los sistemas no estarán bien protegidos contra las ciber-amenazas más recientes.
5. Crear y gestionar backups. Es preferible guardar copias de seguridad y utilizar encriptación para proteger los registros relacionados con empleados, proveedores y clientes.
6. Maximizar la encriptación. Se debe proteger la información de los clientes mediante contraseñas o claves de encriptación.
7. No se aconseja dejar datos críticos guardados en dispositivos de mano o equipos móviles, pues son susceptibles de ser robados o de que se pierdan.
8. Tener presente en todo momento que la compañía crecerá y que, por tanto, es importante adquirir soluciones de seguridad que crezcan al ritmo en que lo hace el negocio y que garanticen la tranquilidad de la compañía.