Hoy los empleados muchas veces se conectan desde sus casas sin los necesarios protocolos de seguridad. A esta situación se suma la transformación digital de los negocios, que provoca que cada vez más operaciones se canalicen por la vía online.
El avance del trabajo remoto hizo que las redes empresariales se extendieran hacia nuevos «bordes». En este escenario es fundamental que las empresas desarrollen un nuevo enfoque de ciberseguridad. Especialmente las pymes.
Naturalmente, durante la pandemia las organizaciones priorizaron las soluciones digitales que les garantizaran la continuidad del negocio. Pero con el recrudecimiento y la mayor sofisticación de los delitos informáticos, que solo en Argentina fueron 900 millones en 2020, las empresas se ven expuestas a ataques que pueden redundar en pérdidas de datos sensibles e interrupción de las operaciones, con el consiguiente impacto en los ingresos. Pero eso no es todo: un ciberataque puede dañar la reputación de una firma (de cara a los clientes y a los socios comerciales), además de generarle problemas por falta de cumplimiento de los requisitos de privacidad y seguridad.
Amenazas latentes
Actualmente las empresas se enfrentan a diversos tipos de amenazas: ransomware, malware, ataques de ingeniería social (phising) y de denegación de servicio, entre otros. Las pymes son un objetivo importante para los piratas informáticos, porque no suelen tener los recursos financieros para contratar un equipo de TI y las soluciones de protección necesarias, o no puedan brindar una capacitación amplia a su personal. Esto hace que la información que buscan los ciberdelincuentes como, por ejemplo, números de tarjetas de crédito, a menudo esté menos protegida en los sistemas de las pymes.
Por otra parte, el hecho de que muchas pymes tengan alianzas comerciales y compartan herramientas informáticas con compañías grandes hace que los ciberatacantes las usen como puerta de entrada secundaria para vulnerar los sistemas de sus socios mayores.
Otro problema real es que muchos propietarios de pequeñas empresas no se toman las amenazas en serio, ya que tal vez consideran que los ciberdelincuentes solo afectan a las grandes organizaciones. Esto hace que por lo común no manejen ni políticas ni buenas prácticas de ciberseguridad.
Según un estudio realizado el 66% de las pymes latinoamericanas no utiliza soluciones de seguridad o protección en sus sitios web o tiendas online. Y el 34% no sabría cómo actuar frente a un ciberataque. Los participantes calificaron la pérdida de confianza de los clientes como la consecuencia más esperada (63%) de un incidente de seguridad informática; no obstante, los que sufrieron ciberataques dijeron que las consecuencias más comunes son el tiempo de inactividad del sitio web (49%) y las pérdidas financieras para el negocio (36%).
Buenas prácticas
Algunas prácticas de ciberseguridad sencillas -como usar contraseñas seguras y configurar el sistema para que solicite actualizaciones con regularidad, limitar el acceso a los datos confidenciales y realizar autotests de vulnerabilidad (para auditar los propios sistemas en busca de debilidades)- pueden hacer una diferencia importante para las pymes. También resulta clave que capaciten a los empleados sobre los peligros y precauciones requeridas, ya que con ello se pueden evitar una serie de problemas (como las estafas de phishing). Además es importante que las empresas cuenten con herramientas que le otorguen visibilidad a su red.
Dado que muchas pymes no cuentan con un equipo de TI interno para manejar las necesidades de seguridad del entorno de trabajo moderno, puede ser buena estrategia contratar un servicio de consultoría en ciberseguridad como el de Telecom, que aborda aspectos como el análisis de vulnerabilidades, tests de penetración y monitoreo de la ciberseguridad a medida.
Artículos relacionados:
Ciberseguridad: medidas para cerrar la brecha entre la demanda y la cantidad de profesionales en el sector
Ciberseguridad y videovigilancia
Sólo el 11% ha implementado completamente una solución de seguridad de IoT
No todo lo que está conectado a Internet es inseguro
La “nueva normalidad” una alerta para la próxima crisis global: la ciber pandemia