Pymes: territorio vulnerable para los ciberataques

Secciones
Revista Gestion

Pymes: territorio vulnerable para los ciberataques

Lumu *
Octubre 12, 2021 - 05:00

Las pequeñas y medianas empresas son el motor de la economía y de la generación de empleo en Latinoamérica; sin embargo, tienen grandes desafíos de seguridad tecnológica que deben atender ante una realidad que las hace cada vez más atractivas para sufrir ataques en la red. 

Su actividad constituye más del 90% de todas las empresas y representan el 70% del empleo total y el 50% del PIB en el mundo. En la región, según la Comisión Económica para América Latina y el Caribe[1] (CEPAL), representan alrededor del 99% de las empresas y dan empleo al 67% del total de los trabajadores.

El estudio Panorama de Amenazas en América Latina 2021 de Kaspersky[2], reveló un aumento del 24% en ciberataques durante el 2021, en comparación con el mismo período en el año pasado. El informe analizó a los 20 programas maliciosos más populares, los cuales representan más de 728 millones de intentos de infección en la región, e identificó que en promedio se presentan 35 ataques por segundo, y además, destacó que en Ecuador, cada 89 por minutos se ejecuta uno de estos intentos.   

El Banco Interamericano de Desarrollo (BID)[3], evidencia que el 66% del software que se utiliza en la región es ilegal o pirata y además que existe un elevado uso de sistemas operativos desactualizados, como es el caso del Windows 7, que debido a su antigüedad resultan mucho más vulnerables a sufrir ciberataques, un escenario que de no ser abordado con responsabilidad puede traer serios problemas a las empresas y en especial a los emprendimientos, en gran medida por su constitución y forma de operar. Las pymes se enfrentan a los mismos ataques en ciberseguridad que pueden sufrir las grandes organizaciones, solo que no cuentan con el mismo presupuesto para mitigarlas.

Según Fernando Cuervo, director de Product Growth de Lumu Technologies, compañía líder en seguridad tecnológica: “Los cibercriminales pueden irrumpir en los sistemas de red de instituciones pertenecientes a cualquier tipo de industria, sin discriminar a qué actividad se dediquen. Si bien las consecuencias y el impacto son diferentes, pueden ocasionar daños que llegan a ser catastróficos”.

Para Lumu Technologies, estás son las cinco recomendaciones que las pymes deberían incorporar para protegerse de manera efectiva de los ataques digitales:

  1. Asumir que se está comprometido y comprobar lo contrario: si se acepta esta premisa, las organizaciones evaluarán constantemente la red en búsqueda de compromisos, y junto con el análisis de la metadata, se podrá conocer de manera exacta el estado de riesgo de la compañía.
  2. Entender cómo se dan los ataques de ransomware y no subestimarlos: esta modalidad de ataque ha cobrado relevancia en el último año y medio, dejando grandes disrupciones en negocios de todo tipo. Es importante tener en cuenta que un evento de secuestro de datos es solo la culminación de muchos ataques y compromisos efectuados que no han sido mitigados y erradicados de forma correcta.
  3. Mitigar y remediar: la mitigación y la remediación son dos actividades distintas. No obviar ninguna y comprender su diferencia es fundamental: la mitigación no es un fin en sí misma, es únicamente el primer paso y debe usarse como una forma para ganar tiempo; la remediación es donde se eliminan todos los componentes del incidente, se identifican y bloquean los puntos de entrada de ese compromiso para evitar que la misma situación se repita en el futuro.
  4. No perder de vista el objetivo real de una estrategia de ciberseguridad: en medio de una industria que constantemente se vuelve más y más compleja, con emergentes tecnologías y abreviaciones que aportan a la confusión, el objetivo real es llegar a un estado de cero compromisos. Esto significa hacer difícil que el ciberdelincuente ingrese y si logra hacerlo, encontrarlo rápidamente para minimizar el impacto.
  5. No descuidar al usuario final: es muy importante tener en cuenta las recomendaciones corporativas; sin embargo, hay consejos dirigidos al usuario final que no deben descuidarse, como son:
  • Cambiar frecuentemente y diversificar las contraseñas.
  • Revisar que la conexión a internet provenga de un lugar seguro.
  • No proporcionar información personal en sitios web que no sean confiables.
  • No hacer clic en enlaces, realizar descargas, abrir o contestar correos de usuarios desconocidos.

Según la Organizaciones de Estados Americanos (OEA), en su informe sobre los Desafíos del Riesgo Cibernético para América Latina y El Caribe, el internet tiene una penetración superior al 70% de la población. Por su parte el GSMA, organismo que representa a los operadores móviles, destacó que, al finalizar el año pasado, existen más de 440 millones de smartphones habilitados. La hiperconectividad trae grandes beneficios en los emprendimientos y su puesta en marcha; pero también las expone a los delitos informáticos.

Producto de la nueva realidad, las pymes son ahora más vulnerables a sufrir ataques ya que sus colaboradores trabajan en redes independientes que no cuentan con los mismos estándares de seguridad. El riesgo de ser víctima de una extracción de información confidencial o de registros en la base de datos, ya sea por atacantes externos o por personal vinculado a las compañías es latente para las empresas que cada vez y de manera decidida incorporan en sus procesos conexiones a la red.

 

(*) Compañía de seguridad tecnológica.
 

[1] https://www.cepal.org/es/temas/pymes/acerca-microempresas-pymes
[2]https://latam.kaspersky.com/blog/ciberataques-en-america-latina-crecen-un-24-durante-los-primeros-ocho-meses-de-2021/22718/
[3]https://publications.iadb.org/publications/spanish/document/El-futuro-del-trabajo-en-America-Latina-y-el-Caribe-Como-puede-la-tecnologia-facilitar-la-recuperacion-del-empleo-tras-el-COVID-19-Version-para-imprimir.pdf

 

 

Revista Gestión no se responsabiliza por las opiniones ni comentarios publicados por sus colaboradores en este espacio, quienes son los responsables del contenido difundido. Si va a hacer uso de este artículo, por favor cite la fuente original. Artículo de información (I).

Encuentre contenido relacionado en nuestro archivo histórico: 

“Toda información es valiosa y toda empresa podría ser víctima de un delito cibernético”

Ciberhigiene, el primer paso para la ciberseguridad

¿Cómo evitar el secuestro de datos o ransomware en su empresa?

En fútbol y ciberseguridad, defenderse es lo fundamental

Ciberataques: una pandemia maliciosa para la seguridad empresarial