Con un crecimiento de 175 por ciento en los últimos cinco años y la posibilidad de provocar pérdidas de hasta 155 mil millones de dólares, los ciberataques al sector de la pequeña y media empresas se ha convertido en un problema muy serio que se debe atender a través de sistemas de protección adecuados a cada caso y dejando atrás el estigma de que la falta de conciencia entre los empresarios y los empleados, son la causa de esta clase de ataques.
De acuerdo con Fortinet, tan sólo en la primera mitad de este año, en México se registraron 14 mil millones de intentos de ciberataques, que representan poco menos de una cuarta parte del total de incidentes en América Latina, donde el número de estos eventos en el periodo, alcanzó los 63 mil millones.
Si bien empresas de todos los tamaños son susceptibles de sufrir estos ataques delictivos, en el caso de las Pequeñas y Medianas Empresas (Pymes) se vuelve crítico, porque hay 4.2 millones de ellas en el país, generan más de la mitad del Producto Interno Bruto (PIB) y ofrecen siete de cada diez empleos formales en México, advirtió Manuel Moreno, director de Habilitación de Ventas de Seguridad de IQSEC, empresa dedicada a la ciberseguridad.
En entrevista con ConsumoTIC, recalcó que a veces, la propia Pyme no es el objetivo central del delincuente, sino que éste la elige porque forma parte de una cadena productiva de una empresa mayor y representa la puerta de entrada, lo cual puede representar enormes pérdidas económicas, de manera que es crítico establecer la protección adecuada.
Y si bien es complejo el diseño que se requiere para proteger empresas de todos tamaños, es importante superar la idea de que la ciberprotección es terriblemente onerosa. En efecto, dijo, antes lo era, porque la empresa tenía que comparar tecnología, licencias y contar con especialistas en su equipo, pero ya existen soluciones que se contratan por suscripción y empresas externas pueden realizar el trabajo, por precios accesibles.
El reto, señaló el ejecutivo de IQSEC, consiste en contar con el nivel de protección adecuado para cada necesidad, si bien algunas claves importantes que se deben tomar en cuenta es que quien ofrezca seguridad total, está mintiendo y tampoco es necesario contratar grandes paquetes, sino exactamente el que cada empresa necesita, siempre entendiendo que, al final, son los propios ejecutivos de la Pyme los responsables de establecer políticas, procedimientos y rutas de acción en caso de sufrir ciberataques.
En ese sentido, recomendó a las pymes que, antes de contratar paquetes de ciberseguridad, revisen que la empresa que lo ofrezca cuente con tres elementos centrales: tecnología, consultoría y especialistas legales en ciberseguridad, además de tener por lo menos 10 años en el mercado mexicano y, por encima de todo, nunca firmar contratos antes de leerlos con mucho cuidado y desde una perspectiva legal, pues se deben revisar con detalle las cláusulas de las responsabilidad de cada parte a la hora de sufrir y atender un ciberataque.
En términos generales, es necesario superar el estereotipo que pesa sobre las Pymes y Mipymes en el sentido de que no tienen conciencia sobre los riesgos que corren y sus empleados en general establecen contraseñas poco seguras, los empleados deben ser conscientes del valor de los activos que se les encomendaron, pero aún así, incluso con contraseñas seguras, las empresas pueden ser vulnerables ante intentos repetitivos, por lo que es recomendable establecer doble factor de autentificación, especialmente en áreas sensibles como finanzas o personal, pidiendo por ejemplo, un código de confirmación que llegue al celular de la persona.
De manera paralela, es importante que se lleve a cabo una transformación digital completa y se conozcan la normatividad y las regulaciones a las que cada empresa está sometida, especialmente cuando forman parte de la cadena de distribución o servicios de compañías más grandes que pueden tener residencia en el extranjero.
Si bien es difícil establecer cuál puede ser el monto de inversión que necesita una empresa pequeña para contar con una protección digital adecuada, es importante tomar en cuenta la regla 80/20, que consiste en considerar 20 por ciento de inversión para obtener 80 por ciento de resultados, sin entorpecer el funcionamiento de la empresa y siempre con base en sus operaciones y riesgos reales.
Todo ello, depende del nivel de madurez que vaya adquiriendo la empresa, en términos del volumen de sus operaciones y su interacción con empresas más grandes, y no tanto en el número de empleados que tenga.
C$T-GM