Sufren también Mipymes ataques cibernéticos

Es un mito que las pequeñas empresas no son blanco de los ciberdelincuentes y que por ello su nivel de protección, en comparación con una gran corporación, puede ser más relajado.

Lo cierto es que ya sea a través de un ataque dirigido o un pequeño descuido de alguno de los empleados basta para poner en riesgo la continuidad de un negocio.

De acuerdo con un análisis de la unidad de investigación de la empresa SILIKN, el 83% de los ciberataques que se presentaron en el primer semestre de 2020 han sido dirigidos hacia las micro, pequeñas y medianas empresas (MiPyMEs), debido a que sus sistemas son más vulnerables.

Por si la cifra anterior no fuera suficientemente alarmante, el análisis aplicado en la Ciudad de México, Guadalajara, Monterrey, Querétaro, Mérida y Puebla, también descubrió que el 89% de las MiPyMEs que son atacadas cierran operaciones o enfrentan una situación de quiebra, en el transcurso de los siguientes cinco a ocho meses, principalmente por no poder recuperarse de los daños económicos y de reputación derivados del ciberataque.

Al respecto Víctor Ruiz, fundador de SILIKN, explicó que los ataques más comunes a los que se enfrentan estos negocios son de phishing, los cuales sirven para dar entrada a amenazas más sofisticadas y contundentes como el ransomware.

Y advirtió que recientemente se ha incrementado el ataque de parte de los ciberdelincuentes solitarios o pequeñas células criminales que atacan a las MiPyMEs debido a que los criminales es más fácil vulnerar a estas empresas ya que, por lo general, no cuentan con una infraestructura o sistemas de seguridad de primer nivel, además de la falta de conciencia y capacitación de seguridad de sus empleados.

También es necesario considerar que los empleados pueden ser el eslabón más débil- pues SILIKN también descubrió que la mitad de ellos admite abrir correos electrónicos sospechosos desde dispositivos empresariales; el 78% usa ampliamente el dispositivo proporcionado por la compañía para asuntos personales como consultar su correo electrónico personal, realizar transacciones financieras y hacer compras online.

Lo anterior demuestra la necesidad de una mayor concientización y capacitación en ciberseguridad para los empleados, por parte de las empresas pues, hasta ahora, la mayor parte del contenido y la frecuencia de los entrenamientos ha sido ineficaz para reducir los riesgos de ciberseguridad.

¿Qué pueden hacer para estar más seguras? Capacitar a todo el personal, incluyendo a los altos mandos.

Tener un plan para evitar la pérdida de datos que incluya los procesos para protegerlos, así como sus responsables. Tener tecnología de vanguardia que además esté actualizada y pueda ser monitoreada en todo momento. Tener una política para respaldar la información y mantener una política para hacer continuamente copias de seguridad de todos los datos.