Buscar
El Empresario

Lectura 6:00 min

Pymes: ¿Cómo protegerse de vulneraciones de información confidencial?

Las filtraciones de datos de los sistemas internos causadas por ciberataques y los ataques de ransomware son los problema de seguridad más frecuente al que se enfrentan las pymes.

Shutterstock

Las vulneraciones de datos son cada vez más frecuentes, impactando empresas de todos los tamaños y sectores; sin embargo, las pequeñas y medianas empresas (pymes) se han convertido en un blanco redituable de las ciberamenazas al ser la base de las economías, y las consecuencias para sus negocios pueden ser graves.

Hoy, todas las empresas se enfrentan al mismo desafío: tratar los datos de forma correcta, aunque esto puede ser más complicado para los pequeños negocios que se han convertido en un blanco atractivo para la ciberdelincuencia, en parte, por el importante rol económico que juegan, no solo en México, sino en el mundo. Por eso, en esta era de los datos digitalizados y tecnologías que evolucionan rápidamente y se integran cada vez más a los negocios, como la Inteligencia Artificial, las pymes tienen que mitigar mayores riesgos y consecuencias relacionadas con la vulneración de su información.

Recientemente, hemos sido testigos de cómo organizaciones de distintos tamaños y sectores han sido víctimas del robo de información confidencial a causa de un ciberataque: registros financieros, propiedad intelectual y secretos comerciales o datos de clientes y empleados, al ser sumamente lucrativa para la ciberdelincuencia. En sí, las filtraciones de datos de los sistemas internos causadas por ciberataques son el problema de seguridad más frecuente al que se enfrentan las pequeñas, medianas y grandes empresas en América Latina, con un 25% de los casos.

Sin embargo, es común que las pymes no tengan las mismas medidas de seguridad que organizaciones más grandes: soluciones de protección apropiadas, experiencia informática a nivel interno o políticas para restringir el acceso de terceros a su red, por lo que a menudo se les considera un objetivo más fácil para las ciberamenazas. Por ejemplo, la adopción de la nube es cada vez más frecuente gracias a que ofrece distintos beneficios que las pymes pueden aprovechar, entre ellos, bajos costos para almacenar precisamente los datos e información sensible que deben resguardar, aunque esto también introduce nuevas consideraciones de seguridad y, de hecho, 31% de las empresas en la región consideran que es la tecnología más desafiante de proteger en términos de ciberseguridad, aumentando los riesgos para las pequeñas y medianas empresas.

Por otro lado, están los ataques de ransomware, que hoy son la principal amenaza para las empresas, incluyendo los pequeños negocios, pues permiten a los atacantes secuestrar su información, volviéndola inaccesible hasta que paguen un rescate a cambio de recuperarla. Datos revelan que, en 2022, las pequeñas y medianas empresas pagaron un promedio de 6,500 dólares tratando de recuperar su información tras un ataque de este tipo, aunque esta es solo una parte del panorama.

En realidad, el costo promedio para las pymes por un incidente de vulneración de su información puede ascender a más de 120,000 dólares, considerando los gastos de recuperación, interrupción de sus procesos y operaciones o multas por parte de los reguladores locales, así como daños a su reputación y a la relación con sus clientes y proveedores.

Para evitar estas consecuencias, las pymes necesitan construir una cultura de ciberseguridad que tenga entre sus objetivos principales cuidar los datos como su posesión más preciada y que, para eso, contemple planes de respuesta ante ciberincidentes, además de medidas de ciberseguridad básicas al igual que cualquier otra empresa. Entre estas medidas está el contar con mecanismos de autenticación para garantizar que solo las personas autorizadas puedan acceder a información confidencial, por ejemplo, cuentas financieras o datos personales de clientes y colaboradores, y evitar el uso, la divulgación, la modificación o la destrucción de ésta sin autorización.

Asimismo, es importante crear periódicamente copias de seguridad o respaldos de estos datos críticos que, ante una filtración, pueden conducir al robo de identidad. Para almacenar estas copias se pueden utilizar discos duros externos o servicios en la nube. En este último caso, es importante elegir proveedores confiables que, además de garantizar un resguardo seguro de la información, puedan monitorear posibles amenazas. Será importante cifrar las copias de seguridad pues así estarán protegidas frente a intentos de acceso por parte de extraños, borrados accidentales y amenazas como el ransomware.

Tener una protección proactiva es imprescindible y en esta cultura de ciberseguridad que las pymes necesitan, es esencial que consideren protegerse con soluciones de seguridad que les ayuden a identificar si tienen vulnerabilidades con potencial de ser aprovechadas por los cibercriminales y a mitigarlas sin afectar sus operaciones. Si bien pueden automatizar ciertos procesos rutinarios y contratar a profesionales externos de ciberseguridad para reforzar sus defensas y proteger sus activos digitales, deben tener en cuenta que la falta de conocimientos internos en materia de ciberseguridad puede dar lugar a más riesgos. Por eso, es importante que también se centren en capacitar a sus empleados sobre mejores prácticas, como cumplir con las políticas relacionadas con la seguridad de la información, ya que, en la mayoría de las ocasiones, ellos representan el eslabón más débil en la cadena de ciberseguridad.

Con la implementación de estas medidas, las pequeñas y medianas empresas pueden mejorar significativamente sus defensas y reducir los riesgos que plantean los ciberataques. En un escenario cibernético cada vez más amenazado, las pymes no deben ver a las amenazas como un problema ajeno, ni a la ciberseguridad como un gasto, sino como un seguro que va a ayudarlas a blindar la competitividad y confiabilidad de su negocio, protegiendo su activo más importante: la información.

*Jaime Berditchevsky Golombek es el director general para México en Kaspersky. Tiene más de 22 años de experiencia en el sector de TI con foco en atención al cliente. Ha colaborado en empresas como Huawei, Red Hat México, Lenovo, IBM y HP. Es Ingeniero en Comunicaciones egresado de la Universidad Autónoma Metropolitana.

Únete infórmate descubre

Suscríbete a nuestros
Newsletters

Ve a nuestros Newslettersregístrate aquí

Últimas noticias

Noticias Recomendadas

Suscríbete