PyMEs, con problemas para enfrentar ataques cibernéticos

La falta de una estrategia integral en materia de ciberseguridad propicia que las Pequeñas y Medianas Empresas (PyMes) adolezcan de controles de seguridad efectivos para enfrentar cualquier tipo de ataque, por ejemplo secuestro de información, robo de identidad, datos, entre otros, aseguró Harsha Banavara, gerente de Políticas Técnicas de Seguridad Cibernética en Signify.

El especialista aseguró que las empresas de este tipo, que según datos del último censo del Instituto Nacional de Estadística y Geografía en México hay 4 millones 59 mil 460 empresas de las cuales 96 mil 121 son pequeñas y medianas organizaciones, contratan productos y servicios de manera aislada, “a veces” sin tener pleno conocimiento de las necesidades de seguridad que tienen, y sin el personal capacitado para operar la tecnología que les permita combatir el cibercrimen.

“Actualmente hay PyMes que cuentan con los sistemas más robustos y completos en materia de ciberseguridad, pero de nada les sirve si su personal no es concientizado sobre las medidas básicas de seguridad, como por ejemplo el manejo de contraseñas, la operación de equipos fuera y dentro de la empresa, entre otros. Lo anterior puede significar grandes riesgos para las organizaciones en términos de pérdidas económicas e incluso que se ponga en riesgo la estabilidad de la compañía”, detalló.

Según datos Condusef, en México, durante el primer trimestre de 2018, los fraudes cibernéticos crecieron 63% respecto al mismo periodo del año anterior, con aproximadamente 2 mil 340 millones de pesos en pérdidas para las empresas.

De acuerdo con la Condusef con más de un millón de casos registrados este año, los fraudes cibernéticos ya superaron a las estafas y clonaciones de tarjetas en nuestro país, lo que evidencia la necesidad de que las empresas adopten medidas urgentes para combatir el cibercrimen.

Harsha Banavara, agregó que otros de los errores más comunes que cometen las PyMes a la hora de invertir en ciberseguridad es la falta de continuidad en la asignación de recursos en este ámbito, lo que impide que los proyectos de seguridad muestren resultados tangibles.

“Actualmente existen diversas opciones de seguridad a las cuales las PyMes pueden acceder, incluso de manera gratuita. Las compañías deben redoblar esfuerzos en la asignación de recursos año con año, ello les permitirá ver que los recursos canalizados en este rubro rendirán frutos”.

Sin embargo el especialista explicó que lo más importante es concientizar en todos los niveles de la empresa sobre la importancia de contar con controles que les permitan garantizar la seguridad de su información.

Actualmente uno de los sectores en donde el tema de seguridad registra mayores problemas para las empresas, principalmente para aquellas que se desarrollan en el Internet de las Cosas (IoT), dado que son empresas que hace 10 años utilizan productos que no tenían ningún tipo de conectividad, y que ahora están conectados al Internet.

De acuerdo con el Global Risk Report 2018 del Foro Económico Mundial en México sólo el 6% de las pymes del país tiene un plan de protección de datos o una infraestructura de ciberseguridad de buen nivel.

Asimismo, dicho reporte indica que el robo de información es la principal preocupación de 62% de las pequeñas y medianas empresas mexicanas.

“La información es un activo digital muy valioso, por lo que es necesario protegerla y, sobre todo, generar una conciencia inclusiva sobre la importancia de la protección y respaldo de datos. Las PyMes deben ir poco a poco construyendo sus protocolos de seguridad hasta que tengan algo óptimo y les permita actuar en consecuencia”, puntualizó el especialista.