La ciberseguridad está entre las principales preocupaciones de las Micro, Pequeñas y Medianas Empresas (MiPymes); sin embargo, cómo no representa un tema prioritario, en lugar de recurrir a medidas de seguridad integrales para el resguardo de información la mayoría basa su estrategia principalmente en antivirus.
“El 70.7 por ciento utiliza un antivirus y 55 por ciento tiene instalado un programa que se lo autorizó el administrador de sistemas… y la principal información que perciben como más delicada es la de clientes y proveedores, la financiera y datos personales de empleados o empleadas”, destacó Victoria Eugenia Prieto Moreno, directora de Comportamiento del Usuario del Instituto Federal de Telecomunicaciones (IFT).
Al abordar el tema “Percepción de la ciberseguridad en la Micro, Pequeñas y Medianas Empresas (Mipymes)”, citando los hallazgos de la Encuesta de Usuarios de Servicios de Telecom del instituto del 2021, destacó que en general este tipo de organizaciones consideran que la ciberseguridad es importante.
“Hay una relación entre el tamaño, entre mayor sea, es más probable que consideran con mayor relevancia este tema… su principal preocupación es contraer virus, con 53.1 por ciento; la usurpación de identidad, 40 por ciento y la fuga o pérdida de información de clientes, 38.5 por ciento”.
Y si bien los resultados permiten ver que la mayoría de las organizaciones encuestadas considera que el gasto en ciberseguridad es deseable, éste no representa una prioridad, pese a que México ha reportado en los primeros meses del año 85 mil millones de intentos de ciberataques.
“No parecen estar ciento por ciento conscientes de los riesgos a los que están expuestos o expuestas, por lo que no toman acciones concretas, ni son continuas, incluso de los participantes que ya habían experimentado alguna situación no deseada, como robo de identidad o fraude, señalaban solo haber cambiado de hábitos, no necesariamente buscaron una asesoría profesional o un sistema con mayor seguridad”.
Por otro lado, sólo 29 por ciento dijo que sí cuenta con un especialista en ciberseguridad, de las que señalaron que no cuenta con uno, el 82.3 por ciento opinó que no lo requiere o no lo necesita, expuso la especialista en el marco de las Conferencias de Ciberseguridad 2022 organizadas por el IFT, la Secretaría de Seguridad y Protección Ciudadana, y la Guardia Nacional.
“La ciberseguridad cobra relevancia, en el momento en que se enfrentan al primer problema. En general, parece no tenerse conciencia de la vulnerabilidad de la información que se maneja en internet”.
Israel Reyes Gómez, experto en ciberseguridad independiente, recalcó sin embargo, que todos empresas y usuarios, instituciones públicas y privadas, somos vulnerables ante la ausencia de gobernanza o de seguridad en el ciberespacio y como ejemplo de ello basta ver la gran pandemia de ransomware desatada contra el sector privado.
«La gran vulnerabilidad, la gran debilidad, es que la mayoría de las personas ve a la seguridad en el ciberespacio como algo intangible, como algo que no tiene valor… Lo que he visto en el sector privado, principalmente banquero, financiero y energético es que representa un dolor de cabeza mantener una política de ciberseguridad basados en estándares internacionales».
El experto advirtió que en México muy pocas empresas utilizan el ISO 2702, que establece directrices y principios mejorar la gestión de la seguridad de información; y menos usan los Estándares Federales de Procesamiento de Información de los Estados Unidos (FIPS, por sus siglas en inglés) para la categorización y clasificación de la data.
C$T-GM