¿Cuáles son los retos actuales de ciberseguridad de las micro, pequeñas y medianas empresas en México?

por Víctor Ruiz, fundador de SILIKN, instructor certificado en ciberseguridad — CSCT™ y mentor del Centro de Ciberseguridad 05000.

Los ciberataques se han vuelto cotidianos y cada vez es más común leer en las noticias o en la redes sociales las empresas que han sido víctimas.

De acuerdo con la unidad de investigación de SILIKN, en 2021 se presentó un aumento del 83.56% de los ciberataques, con alrededor de 53,220 diarios contra empresas (pequeñas, medianas y grandes), así como dependencias del gobierno.

La unidad de investigación de SILIKN estima que esta cifra seguirá aumentando, ya que los cibercriminales están dirigiendo sus nuevos ataques hacia aquellas empresas que no están protegidas, especialmente a las pequeñas y medianas (PyMEs). El análisis realizado por SILIKN señaló que el 72.1% de las PyMEs cree que este tipo de ataques ocurrirán con más frecuencia en 2022.

¿A qué riesgos de ciberseguridad se están enfrentando las PyMEs?

Ransomware:

Como hemos comentado en otros espacios, el ransomware es un tipo de malware que impide a los usuarios acceder a su sistema o archivos personales. Y este tipo de ataque no solo se ha incrementado en el sector privado, sino que cada vez más dependencias del gobierno han sido vulneradas. Estos ataques, en los que el atacante suele pedir un pago para poder recuperar los archivos, no dejan de crecer y, en concreto, en México, el ransomware ha tenido un crecimiento exponencial desde el inicio de la pandemia de COVID-19.

La principal vía de entrada de este tipo de amenaza sigue siendo el phishing, por lo que se recomienda que los empleados de las empresas realicen cursos de formación y concientización, además de proteger y mantener actualizados sus equipos para evitar la infección en los sistemas. Una gran parte de la efectividad de estos ataques se basa en la falta de capacidad de reconocer dichas amenazas, por lo que la formación es fundamental.

Ataques a la nube:

La pandemia ha cambiado la forma en la que las empresas trabajan y muchas han optado por el almacenamiento en la nube para facilitar el trabajo a distancia y el acceso a los documentos por parte de todos los miembros del equipo. Sin embargo, es importante tener en cuenta que este tipo de almacenaje puede presentar algunos riesgos, si no se usan los controles de protección adecuados. De acuerdo con un estudio de la unidad de investigación de SILIKN, el número de amenazas externas dirigidas a los servicios en la nube se han incrementado en un 590%, en lo que va del 2021.

Este tipo de ataques provoca la inhabilitación total o parcial de los servicios, por lo que es recomendable aumentar el nivel de protección habitual y optar por un proveedor homologado de cloud y ciberseguridad que ofrezca soluciones que sean capaces de adaptarse a la realidad de cada compañía. Precisamente, por su tamaño, las PyMEs se convierten en un objetivo vulnerable en este tipo de entornos.

Debemos enfatizar en que los empleados desempeñan un papel vital para garantizar que la ciberseguridad de su empresa permanezca intacta. Muchas campañas de malware comienzan enviando una comunicación por correo electrónico a los empleados. Los empleados deben familiarizarse con la administración de contraseñas, identificar y reportar amenazas de seguridad y reconocer comportamientos sospechosos. El contenido y la capacitación regulares ayudarán a los empleados a contrarrestar cualquier amenaza de malware que encuentren.

Dada la evolución continua de los ataques de malware y su capacidad para superar lo que eran capaces de hacer, las organizaciones deben priorizar una estrategia sólida de protección contra las ciberamenazas.

¿Cuales son algunos de los conceptos erróneos que se tienen acerca de las PyMEs en temas de ciberseguridad?

Es claro que en México, como en muchos otros países, las pequeñas y medianas empresas son la base de la mayoría de las economías nacionales. Y ser propietario de una pequeña empresa es un trabajo difícil, especialmente durante las crisis económicas y crisis como la actual pandemia de COVID-19.

De acuerdo con datos del INEGI en México, en 2018, había un total de 4 millones 057 mil 719 Microempresas, con una participación en el mercado equivalente al 97.3%. De igual forma, había un total de 111 mil 958 Pequeñas y Medianas Empresas (PyMEs), con una participación de 2.7 % en el mercado. En total, tenemos en el país un total de 4 millones 169 mil 677 Micro, Pequeñas y Medianas Empresas (MiPyMEs), clasificadas en los sectores de manufacturas, comercio y servicios privados no financieros.

Cuando los sectores empresariales analizan la preparación de la ciberseguridad, a menudo es sumamente crítica con las PyMEs. A menudo se les ataca diciendo que no tienen la suficiente capacitación ni herramientas para protegerse. No obstante, un análisis llevado a cabo por la unidad de investigación de SILIKN, aplicado en 650 PyMEs mexicanas y extranjeras con operaciones en el país, muestra que estas empresas están abordando con atención el tema de las ciberamenazas.

Algunos conceptos erróneos que se tiene acerca de las PyMEs, son:

Los grandes corporativos se recuperan más rápido que las PyMEs cuando son víctimas de un ciberataque: Falso.

Un incidente de seguridad importante puede dar como resultado una interrupción masiva en cualquier negocio, grande o pequeño. Pero si es una PyME, la consideración más importante no es la duración del tiempo de inactividad por sí misma, sino más bien cómo puede asegurar que sus recursos no se agoten por completo.

El análisis indica que las PyMEs y los grandes corporativos experimentan tiempos de inactividad más o menos equivalentes después de los ataques cibernéticos. En 2019 las PyMEs reportaron un tiempo promedio de 7.5 horas de inactividad por un ciberataque, muy similar al promedio reportado por las grandes empresas.

¿Qué ataques esperan evitar estas compañías? Principalmente el ransomware, la amenaza con mayor probabilidad de causar 24 horas o más de tiempo de inactividad del sistema. Los ataques DDoS fueron otro de los ataques señalados como más peligrosos.

En las PyMEs no hay una cultura estricta para mantener la seguridad y privacidad de los datos: Falso.

Para cualquier empresa con presencia digital, es obvio que los sistemas tecnológicos sólidos y siempre disponibles son clave para la generación de ingresos, la reputación de la empresa y el valor de la marca. Es tan claro que para que la seguridad se haga correctamente, los líderes deben apoyarla sin importar la cantidad de empleados que trabajen en la compañía. El análisis indica que los directivos de PyMEs están al tanto de estos riesgos, pues el 91% están de acuerdo en que la seguridad es una alta prioridad.

Las PyMEs no son de interés noticioso: Falso.

Es falso que los medios de comunicación solo estén interesados ​​en los ataques a gran escala y las brechas que ocasionalmente causan estragos entre los gobiernos y las grandes entidades corporativas. Desde 2019 y a la fecha, muchas PyMEs también estuvieron dentro de la cobertura mediática, casi a la par de las grandes empresas y esto en parte al crecimiento que han tenido las pequeñas y medianas empresas en reconocimiento, reputación y confianza de sus respectivos públicos de interés.

De igual forma, las PyMEs deben informar si han sido víctimas de ciberataques, para advertir y dar soporte a sus clientes, así como para llevar a cabo las denuncias correspondientes con las autoridades. Y al reportar estos ataques, las PyMEs también tienen que seguir procedimientos similares a los de los grandes corporativos con la finalidad de no tener un impacto reputacional negativo, al mismo tiempo que los clientes se preocupan cada vez más por sus datos personales y necesitan confiar en las empresas que los poseen.

En conclusión, las PyMEs no están tan rezagadas como se pudiera creer en lo que respecta a la ciberseguridad, y en muchos aspectos no les va mejor ni peor que sus contrapartes mucho más grandes. Los datos muestran que las PyMEs están abiertas a conocer más acerca de los riesgos cibernéticos y también están considerando cada vez más la ciberseguridad como parte de su planificación estratégica para el óptimo funcionamiento de sus operaciones diarias.

Sin embargo, el análisis demuestra que las PyMEs también enfrentan desafíos específicos y muchas sienten una presión continua para crecer, por lo que están implementando, con mayor frecuencia, fuerzas de trabajo móviles y remotas cada vez más grandes. Si bien esto puede ayudar a una empresa a alcanzar sus objetivos de crecimiento, también la expone a un universo de peligrosas amenazas de seguridad.

Es por eso que reforzar la seguridad con tecnología de ciberseguridad de última generación puede dar muy buenos resultados y ayudar a las PyMEs a competir en mejores circunstancias con los grandes corporativos.

Para más información, visite: https://www.silikn.com/

--

--

Founder of SILIKN

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store