Las Micro, Pequeñas y Medianas Empresas (MiPymes) “no tienen que comprar un software diseñado por la NASA para evitar ataques”; por el contrario, deben generar valor y adoptar las soluciones digitales acordes a sus necesidades, en la conciencia de que más temprano o más tarde pueden ser víctimas de la ciberdelincuencia.
Sin embargo, aún cuando se trata de empresas familiares, esto no es pretexto para no estar preparados con todos los documentos legales como contratos, políticas de términos y condiciones, avisos de privacidad y cumplimiento de la legislación en materia de protección de datos personales, entre otros temas, porque esto refleja una mucho mejor imagen frente al cliente, da claridad, genera trazabilidad de largo plazo y evita sorpresas, consideró Nuhad Ponce Kuri, presidenta de la Mesa de Ciberseguridad del Consejo Coordinador Empresarial (CCE).
Al participar en el 5º. Foro de diálogos sobre la transformación digital en México, convocado por el Instituto Federal de Telecomunicaciones (IFT) y el propio CCE, aclaró que para muchas Mipymes el tema de la protección de datos personales en muchos casos pasa inadvertido, pero es muy relevante, porque si no se cumple con la norma y se llega a presentar un problema en esta materia, puede llegar a generar consecuencias graves.
Pero, insistió, tampoco es que hagan falta grandes inversiones para protegerse. Lo importante es estar conscientes de los datos que se manejan y para qué se usan y, en consecuencia, tomar la decisión de qué tecnología usar acorde con las necesidades de cada entidad.
Y aún más, en materia de ciberseguridad es sólo cuestión de tiempo; “en algún momento nos va a pasar algo” y todo depende de nuestra prevención y la mejor forma de hacerlo es a través de la concientización y capacitación de los equipos. Mucha de la seguridad preventiva no cuesta y tiene que ver más con la cultura de la organización y de las personas; por ejemplo; acostumbrarse a usar el doble factor de autentificación; no usar contraseñas con números consecutivos o con la fecha de cumpleaños “y no colocar las contraseñas en un post-it a un lado de la computadora”.
Este tipo de prácticas se repiten no sólo en las Mipymes, sino incluso en grandes corporativos, y son el origen de muchas vulneraciones que se pueden evitar. Además, es importante aceptar las actualizaciones que constantemente nos solicitan nuestros equipos de cómputo, pues se trata de “parches para evitar vulneraciones” y si lo postergamos porque lleva tiempo instalarlas, en realidad estamos tomando un riesgo que podríamos evitar.
Cuando el tema se traslada a la micro, pequeña y mediana empresa, si bien parece que nunca habrá dinero suficiente para hacer las inversiones, en realidad no es más que un tema de organización y más allá de adoptar esquemas de pagos electrónicos y ventas digitales, lo verdaderamente relevante es tener todos los contratos y todo el entramado jurídico bien claro, porque sólo así se pueden evitar problemas posteriores.
Nuevamente, no es necesario contratar las grandes soluciones digitales, sino irse adaptando conforme crece la empresa, pero siempre a partir del cumplimiento estricto de la ley, porque eso ayuda mucho a enfrentar los problemas que se puedan llegar a presentar.
En ese sentido, Ponce Kuri, quien también preside la Asociación Nacional de Abogados de Empresa (ANADE), recomendó que todas las compañías, desde su creación, se asesoren con profesionales del área legal para garantizar el correcto cumplimiento de todas las normatividades, para darle certeza a toda la operación, presente y futura.
C$T-GM