Buscar
El Economista
El Empresario

Lectura 4:00 min

Pymes no creen tener riesgos en ciberseguridad

Las pequeñas empresas no ven el riesgo o consideran que no será su caso por el tamaño de su organización

No cuentan con las medidas básicas por lo que son más vulnerables a ataques.

No cuentan con las medidas básicas por lo que son más vulnerables a ataques.Shutterstock

Desde el comienzo de la pandemia, los ciberataques aumentaron en las empresas, desde las pequeñas a grandes, lo que obligó a tomar medidas de protección; sin embargo, aunque se habla del tema y las amenazas aumentan, las pequeñas empresas no ven el riesgo o consideran que no será su caso por el tamaño de su organización, indicó Israel Quiroz, CEO de IQSEC, empresa de ciberseguridad en México.

“Las pymes tienen que estar convencidas del riesgo que existe, deben saber del riesgo al conectarse a internet, pero luego no lo ven o no lo entienden, o creen que es costoso”, expuso a El Empresario.

Detalla que las pymes son muy susceptibles de ser vulneradas por cibercriminales porque no implementan protección adecuada. De ahí la importancia de tener las cosas más básicas y conciencia del problema “porque un negocio te lo pueden acabar al secuestrar y robar la información”.

Añadió que para mejorar la seguridad de las empresas se requiere mayor conocimiento sobre los tipos de amenazas y protección, porque un error común es creer que con una sola tecnología se puede proteger a la organización, no basta una sola “caja”, se requieren otros elementos, no existe una tecnología única.

Las mayores amenazas

Manuel Moreno, director de habilitación de ventas de seguridad de IQsec, expresó que los cibercriminales están atacando de diferentes modos, siendo los principales en el país, los accesos a aplicaciones basadas en biometría e inteligencia artificial, debido a la contratación remota de productos y servicios financieros.

Asimismo, destaca el “abuso de la APIs considerando que México fue el primer país de América Latina en tener una regulación para Open Banking, que obliga a las instituciones financieras a intercambiar datos públicos, agregados y transaccionales, a través de interfaces de programación de aplicaciones informáticas”.

Lo mismo ocurre con las cadenas de suministro o valor, que están en riesgo alto. Otros riesgos latentes son el ransomware, pishing, la suplantación e identidad y apropiación de cuentas.

“Lo que estamos viendo es que los atacantes imitan el comportamiento de pasadas amenazas, exploran nuevas formas de ofrecer productos y servicios a través de canales digitales, y también aprovechan tendencias tecnologías como el metaverso o los activos digitales (NFTS)”.

El problema de todas estas amenazas es que pueden destruir a las empresas sin mayor repercusión legal, ya que de acuerdo con Sergio Navarro, director de Arquitectura y Consultoría de IQsec, hace falta de un marco legal que fortalezca las regulaciones existentes sobre seguridad, privacidad y protección de datos personales. Esto crea una “ruta frágil hacia la consolidación de la ciberseguridad en el país”.

Medidas de protección

Ante esta situación, Moreno resaltó la importancia de tener medidas de proyección a nivel interno, sobre todo en las pymes,  ya que muchos de los ataques se dan por no contar con hábitos sencillos como son:

  1. Solicitar cambios de contraseñas a los administradores de sistemas
  2. Establecer un historial de contraseñas
  3. No imponer una caducidad corta a las contraseñas
  4. No bloquear la cuenta de un usuario después de una cierta cantidad de intentos
  5. Usar herramientas PAM (permite visibilizar, controlar y auditar el uso que se hace de la gestión de accesos)
  6. Elaborar una política de contraseñas

En este sentido, Quiroz resaltó la importancia de evangelizar el tema, crear cultura  de ciberseguridad, sobre todo a los directivos porque en mucho casos hay mínimo interés de su parte. Lo mismo con los empleados porque ellos son el primer contacto de acceso de los delincuentes.

También hay que incentivar la generación de especialistas en ciberseguridad porque desafortunadamente en el país hay 400,000 vacantes libres y a nivel mundial, unos 3 millones y medio de plazas.

"Las pymes son vulnerables por no tener infraestructura, conocimiento, y porque están creciendo, por lo que llega un momento en que caen. También pueden creer que es costoso pero hay empresas de ciberseguridad especializadas en pymes que les permiten llegar a una economía de escala”, finalizó Quiroz.

Temas relacionados

Coeditora El Empresario. Periodista especializada en temas de emprendimiento, management, cultura laboral, capitalismo consciente, liderazgo, economía circular y sustentabilidad.

Únete infórmate descubre

Suscríbete a nuestros
Newsletters

Ve a nuestros Newslettersregístrate aquí

Últimas noticias

Noticias Recomendadas

Suscríbete