Es un mito que las pequeñas empresas no son blanco de los ciberdelincuentes y que por ello su nivel de protección, en comparación con una gran corporación, puede ser más relajado. Lo cierto es que ya sea a través de un ataque dirigido o un pequeño descuido de alguno de los empleados basta para poner en riesgo la continuidad de un negocio.
De acuerdo con un análisis de la unidad de investigación de la empresa SILIKN, el 83% de los ciberataques que se presentaron en el primer semestre de 2020 han sido dirigidos hacia las micro, pequeñas y medianas empresas (MiPyMEs), debido a que sus sistemas son más vulnerables.
Por si la cifra anterior no fuera suficientemente alarmante, el análisis aplicado en la Ciudad de México, Guadalajara, Monterrey, Querétaro, Mérida y Puebla, también descubrió que el 89% de las MiPyMEs que son atacadas cierran operaciones o enfrentan una situación de quiebra, en el transcurso de los siguientes cinco a ocho meses, principalmente por no poder recuperarse de los daños económicos y de reputación derivados del ciberataque.
Al respecto Víctor Ruiz, fundador de SILIKN, explicó que los ataques más comunes a los que se enfrentan estos negocios son de phishing, los cuales sirven para dar entrada a amenazas más sofisticadas y contundentes como el ransomware.
Y advirtió que recientemente se ha incrementado el ataque de parte de los ciberdelincuentes solitarios o pequeñas células criminales que atacan a las MiPyMEs debido a que los criminales es más fácil vulnerar a estas empresas ya que, por lo general, no cuentan con una infraestructura o sistemas de seguridad de primer nivel, además de la falta de conciencia y capacitación de seguridad de sus empleados.
"Las MiPyMEs son atacadas cada vez más y de maneras más avanzadas. Son ataques que no se pueden detener con un simple antivirus y el resultado es que los delincuentes obtienen pocas ganancias, pero de muchas empresas pequeñas", señaló Ruiz.
Anteriormente, de acuerdo con SILIKN, los ataques a pequeños negocios resultaban en consecuencias menores por lo que los dueños no se preocupaban mucho al respecto. Sin embargo, ahora las MiPyMEs están expuestas a las mismas amenazas que las grandes corporaciones, por lo que necesitan una estrategia de ciberseguridad para proteger sus empresas, sus clientes y sus datos contra las crecientes ciberamenazas.
También es necesario considerar que los empleados pueden ser el eslabón más débil pues SILIKN también descubrió que la mitad de ellos admite abrir correos electrónicos sospechosos desde dispositivos empresariales; el 78% usa ampliamente el dispositivo proporcionado por la compañía para asuntos personales como consultar su correo electrónico personal, realizar transacciones financieras y hacer compras online.
Lo anterior demuestra la necesidad de una mayor concientización y capacitación en ciberseguridad para los empleados, por parte de las empresas pues, hasta ahora, la mayor parte del contenido y la frecuencia de los entrenamientos ha sido ineficaz para reducir los riesgos de ciberseguridad.
¿Qué pueden hacer para estar más seguras?
Capacitar a todo el personal, incluyendo a los altos mandos.
Tener un plan para evitar la pérdida de datos que incluya los procesos para protegerlos, así como sus responsables.
Tener tecnología de vanguardia que además esté actualizada y pueda ser monitoreada en todo momento.
Tener una política para respaldar la información y mantener una política para hacer continuamente copias de seguridad de todos los datos.
Establecer políticas y procedimientos para proteger los dispositivos móviles y su uso.
Proteger las redes Wi-Fi y diversificar o restringir sus accesos a ellas.
Mejorar los controles de acceso, tanto a las instalaciones de la empresa, como a su infraestructura y equipos.
Limitar el acceso a la información de la empresa. No todas las personas deben tener acceso a todos los datos.
Diseñar una política para cambiar frecuentemente las contraseñas y no reutilizarlas.
Realizar análisis de vulnerabilidades de sus sistemas a través de pruebas de penetración o pentesting.