Las pequeñas y medianas empresas (pymes) enfrentan un riesgo constante a ciberataques, aunque muchas aún creen que están fuera del radar de los ciberdelincuentes. La realidad es que ser víctimas de este tipo de delincuencia puede afectar la reputación y hasta terminar con la empresa.
Un estudio de Kaspersky señala que 4 de cada 10 pymes son víctimas de phishing, un fraude digital que engaña a los usuarios para compartir información confidencial, como contraseñas y datos bancarios.
Te puede interesar
Toño Arellano Ibáñez, cofundador y CEO de Delta Protec destaca que la falta de seguridad cibernética se debe principalmente a dos situaciones: una cultura centrada en creer que la empresa no será víctima de ciberataques y la falta de inversión en sistemas que blinden la compañía.
El problema es cultural, muchas pymes piensan que nunca van a salir afectadas por un incidente de ciberseguridad”, advierte Toño Arellano.
El costo del descuido
El impacto económico de un ataque informático puede ser devastador, datos de Kaspersky señalan que las pérdidas, sumando el daño de reputación y las afectaciones a las operaciones, puede ser de hasta 155,000 dólares.
“El riesgo que tiene más impacto en una empresa es el reputacional. Si se pierde la confianza, se pierde la relación con clientes y proveedores”, advierte Arellano.
Los ataques más frecuentes incluyen el ransomware, que secuestra información a cambio de un rescate, el phishing mediante correos o mensajes falsos y el Business Email Compromise, donde se suplanta la identidad de un directivo para manipular transferencias o información sensible.
Hoy, incluso se están clonando voces con Inteligencia Artificial para engañar a empleados que manejan recursos económicos”, alerta el especialista.
En el marco del mes de ciberseguridad que se celebra cada octubre, el especialista señala que las pymes pueden establecer procesos internos al momento de relevar información sensible, como una transacción bancaria. Por ejemplo, tener palabras claves o implementar herramientas para activar flujo de aprobación.
Un asunto de liderazgo
En muchas pymes, la responsabilidad de la información recae directamente en el fundador o dueño, lo que complica su gestión. Por ello, Arellano sugiere asignar un responsable de tecnología o seguridad digital.
“Recomendamos que el área de ciberseguridad tenga independencia y autonomía total. Aunque inicialmente depende del área de tecnología, con el tiempo debe evolucionar. Al final, la ciberseguridad no solo es tecnología: depende de procesos humanos y de negocio”, puntualiza.
Blinda a tu pyme de ciberataques
La mayoría de las pymes carece de protocolos internos para responder a incidentes, pero no se requieren grandes inversiones para evitar un ciberataque, se puede empezar por capacitar a los colaboradores, de lo contrario se puede comprometer a toda la organización.
El especialista enfatiza que proteger la información ya no es opcional: “La ciberseguridad no se resuelve de un día para otro; es un proceso que toma tiempo, entrenamiento y capacitación constante”.
Entre las medidas básicas que se pueden implementar están: establecer procesos internos para validar transferencias o compartir datos sensibles, implementar doble autenticación y uso de gestores de contraseñas, evitar depender de software gratuito que pueden ser vulnerados y mantener copias de respaldo y actualizaciones constantes.
Las pymes que no prioricen este tema pueden enfrentar costos económicos y reputacionales irreparables. “Hoy más que nunca es importante blindar la operación, porque el costo de no hacerlo puede llevar a la quiebra”, concluye Arellano.
Cortesía de El Economista
Dejanos un comentario: