De acuerdo a Víctor Ruiz, fundador de SILIKN, El 89.76% de las PYMEs que reciben ciberataques cierran operaciones o quiebran en los siguientes 5 a 8 meses.
De acuerdo con un análisis de la unidad de investigación de la marca — aplicado a 630 empresas mexicanas y extranjeras con operaciones en el país — , el 83.53% de los ciberataques que se han presentado en el primer semestre de 2020 han sido dirigidos hacia las micro, pequeñas y medianas empresas (MiPYMEs), debido a que sus sistemas son más vulnerables.
De acuerdo con este análisis — aplicado en la Ciudad de México, Guadalajara, Monterrey, Querétaro, Mérida y Puebla — el 89.76% de las MiPYMEs que son atacadas cierran operaciones o enfrentan una situación de quiebra, en el transcurso de los siguientes 5 a 8 meses, principalmente por no poder recuperarse de los daños económicos y reputacionales derivados del ciberataque.
Los ataques más comunes a los que se enfrentan las MiPYMEs son de phishing, los cuales sirven para dar entrada a ataques más sofisticados y contundentes como el ransomware.
Es importante señalar que recientemente se ha incrementado el ataque de parte de los ciberdelincuentes solitarios o pequeñas células criminales que atacan a las MiPYMEs.
¿Por qué? Porque para estos criminales es más fácil vulnerar a las MiPYMEs ya que en términos generales no cuentan con una infraestructura o sistemas de seguridad de primer nivel y — también es común — tienen una débil inversión en sistemas de ciberseguridad, además de la falta de conciencia y capacitación de seguridad de sus empleados.
Las MiPYMEs son atacadas cada vez más y de maneras más avanzadas. Son ataques que no pueden detener con un simple antivirus y el resultado es que los delincuentes obtienen pocas ganancias, pero de muchas empresas pequeñas.
Durante años, la ciberseguridad ha sido en gran medida un problema empresarial. Las MiPYMEs eran a menudo el objetivo de ataques oportunistas, pero tanto los daños como la frecuencia eran lo suficientemente bajos como para que no preocuparan a los dueños de negocios. Si bien se puede argumentar que los ciberdelincuentes simplemente perseguían objetivos más grandes y lucrativos, también entendieron mal cómo el sector de las MiPYMEs en sí mismo podría ser un objetivo valioso.
Las MiPYMEs están expuestas a las mismas amenazas que las grandes corporaciones, por lo que necesitan una estrategia de ciberseguridad para proteger sus propios negocios, sus clientes y sus datos contra las crecientes ciberamenazas.
¿Qué tipo de acciones deben estar integradas a la estrategia de ciberseguridad?
-Capacitar a todo el personal. Incluyendo a los altos mandos.
-Tener un plan para evitar la pérdida de datos. Que incluya los procesos para protegerlos, así como sus responsables.
-Tener tecnología de vanguardia. Que además esté actualizada y pueda ser monitoreada en todo momento.
-Tener una política para respaldar la información y mantener una política para hacer continuamente copias de seguridad de todos los datos.
-Establecer políticas y procedimientos para proteger los dispositivos móviles y su uso.
-Proteger las redes WiFi y diversificar o restringir sus accesos a ellas.
-Mejorar los controles de acceso. Tanto a las instalaciones de la empresa, como a su infraestructura y equipos.
-Limitar el acceso a la información de la empresa. No todas las personas deben tener acceso a todos los datos.
-Diseñar una política para cambiar frecuentemente las contraseñas y no reutilizarlas.
-Realizar análisis de vulnerabilidades de sus sistemas a través de pruebas de penetración o pentesting.
-La ciberseguridad es una responsabilidad compartida. Las MiPYMEs deben entender que un ataque puede ser letal y las puede dejar fuera del mercado en un abrir y cerrar de ojos.
