Suscríbete a Merca2.0 y accede a más 3,500 artículos exclusivos a suscriptores. Haz clic aquí

ARTÍCULO EXCLUSIVO PARA SUSCRIPTORES

Implementar cultura de ciberseguridad, el reto de las PyMEs en 2022

"Al momento de implantar un sistema de gestión de la seguridad, existen importantes desafíos culturales a superar", asegura Iván Granados, especialista en Ciberseguridad de Camel Secure.

Compartir:

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Estrategias para prevenir fraudes

La creciente dependencia de las tecnología y el aumento de ciberataques ha forzado a las organizaciones públicas, privadas y a la sociedad a incrementar la ciberseguridad. Uno de los sectores más vulnerables son las pequeñas y medianas empresas (PyMEs) que comienzan a migrar a la digitalización, de acuerdo con Camel Secure –startup chilena–, entre las amenazas más presentes destacan los ciberataques por Malware (77 por ciento), pishing (57 por ciento) spearphising (23 por ciento), Application attack (9 por ciento), fuerza bruta (13 por ciento) y otros (9 por ciento).

En 2020, Los ciberdelitos alcanzaron los seis billones de dólares, según el Reporte de Ciberseguridad elaborado por el Banco Interamericano de Desarrollo (BID). El aumento de los ciberataques junto con la sofisticación de las técnicas aplicadas por los criminales, representan un reto para las PyMEs que transitaron su negocio al comercio electrónico o digitalizaron su forma de operar.

 

Sofisticación de los ciberataques

Datos del Informe Global de Amenazas 2021 de Crowdstrike señalan que con la COVID-19 se generó un panorama mundial lleno de miedo, incertidumbre y curiosidad por saber qué pasaba con el nuevo virus. Ello, ocasionó un aumento récord de ciberataques, ya que los delincuentes explotan las oportunidades de la infraestructura digital, y también el contexto político, social y económico.

En entrevista exclusiva con Merca 2.0, Iván Granados, especialista en Ciberseguridad de Camel Secure explicó que el cibercrimen con más crecimiento los últimos años y que se exponenció con la pandemia fue el secuestro de datos o ransomware.

El software malicioso, “se infiltra en los dispositivos de los usuarios y restringe el acceso a los sistemas y datos con el objetivo de exigir un rescate para la liberación de estos”, dice la firma de seguridad cibernética Avast.

A decir del especialista en ciberseguridad, para que las empresas no caigan en este ataque en el escenario cambiante necesitan entrenar constantemente a su personal de ciberseguridad y priorizar al usuario, quien se posiciona como “el eslabón más débil” mediante actividades de concientización y herramientas en ciberseguridad.

 

PyMEs en México y los retos en ciberseguridad

Se podría pensar que las PyMEs no son atractivas para los ciberdelincuentes; sin embargo, son un nido de datos tanto personales como de la compañía, los cuales si son filtrados podría exponer la reputación de la empresa y la falta de preparación en ciberseguridad.

La importancia de las PyMEs radica, en que son responsables del 72 por ciento de los empleos, indican datos de BBVA. Además, datos del Instituto Nacional de Estadística y Geografía (Inegi), aseguran que hay más de 4 millones de PyMEs en el país, que aportan alrededor del 52 por ciento del Producto Interno Bruto (PIB) anual.

De abril a junio de 2020, las PyMEs en México tuvieron una disminución de sus ingresos del 73.7 por ciento, muy por arriba de las grandes empresas quienes tuvieron una disminución del 11.9 por ciento; en cuanto a la demanda, tuvieron una baja del 47.2 por ciento y, en escasez de insumos un 19 por ciento, asegura la Encuesta sobre el Impacto Económico Generado por COVID-19 en las Empresas de 2020, realizada por el Inegi.

Siguiendo los datos, el 46.1 por ciento de las PyMEs mexicanas adoptaron las ventas por internet como una medida operativa permanente frente al COVID-19. No obstante, de todos los tamaños de negocios, las PyMEs fueron quienes tuvieron el porcentaje más bajo de no ofertar nuevos bienes o servicios (16.2 por ciento).

En medio de la crisis mundial, muchas PyMEs se quedaron estancadas y dados los cambios bruscos de la economía, se enfrentan a retos importantes en torno a la ciberseguridad.

Una de las problemáticas principales que tienen dichas empresas es que “no cuentan con políticas de seguridad que definan las directrices a cumplir por parte de los colaboradores, políticas que deben ser parte de los reglamentos internos de las empresas”, comenta Iván Granados, especialista en Ciberseguridad de Camel.

Y añade los riesgos a los que se enfrentan las empresas con la desorganización y con la falta de medidas de control, que no solo es el secuestro de datos sino va de “pérdida de propiedad intelectual, acceso no autorizado por parte de actores maliciosos internos, exfiltración de datos, corrupción de archivos y respaldos, e incluso daño físico a nuestro equipamiento”.

En ese sentido, la estrategia de ciberseguridad tiene que sustentarse en políticas definidas con regulaciones, estándares donde se lleve una organización necesaria para proteger la seguridad de la información y de los usuarios.

Con base a las cifras de inversión alcanzadas en el primer año de pandemia, las cuales pasaron de 114 mil dólares en 2019 a 250 mil dólares en 2020, se puede decir que el sector ya identificó la necesidad de protegerse de ciberamenazas.

A pesar del aumento en la inversión, las PyMEs mexicanas tienen limitaciones presupuestarias. No obstante, el reto no radica en aplicar un sistema robusto y/o caro de ciberseguridad, sino que en cambiar la cultura de los usuarios y en la construcción de un modelo de riesgos que lleve a las PyMEs a evaluar su riesgo y posibilidad de incidentes, asevera Iván Granados, especialista en Ciberseguridad de Camel.

Dentro de las ventajas de aplicar una estrategia de ciberseguridad, según avansis, se encuentra en primer lugar  el mantener protegidos información, datos y a la red corporativa; el ahorro de gastos y la eliminación de perdidas económicas por reparación de equipos, y la confianza con los clientes y proveedores.

Para Iván Granados contar con un sistema de gestión de seguridad disminuye la posibilidad de un incidente de seguridad y en caso de llegar, minimiza el impacto.

“Los beneficios de la gestión de ciberseguridad no se limitan a la propia organización, pues la certificación en estos sistemas mejora la confianza de los consumidores, abriendo mercados y acceso a clientes que exigen sistemas de gestión de seguridad certificados por parte de sus proveedores”, concluye el especialista.

 

Ver más: 

Otros artículos exclusivos para suscriptores