Imagen sacada de https://expansion.mx/opinion/2023/02/21/ciberseguridad-factor-indisoluble-en-una-estrategia-de-transformacion-digital
En los últimos años, la tecnología se ha convertido en una parte esencial de la vida cotidiana y empresarial. Sin embargo, las pequeñas y medianas empresas (PYMES) en México aún subestiman el riesgo de los ciberataques. A menudo creen que su tamaño las hace invisibles para los ciberdelincuentes, pero la realidad es que son objetivos atractivos debido a sus defensas más débiles.
La amenaza subestimada
Un informe reciente de la Asociación de Internet MX revela que el 80% de las PYMES mexicanas piensan que no son objetivo de ciberataques. Sin embargo, las PYMES son frecuentemente atacadas. Según el estudio "Cyber Security for SMBs" de Sage, un tercio de estas empresas sufrió uno o más ataques en 2022.
Francisco Vidal, director de Economía de la Confederación Española de la Pequeña y Mediana Empresa (CEPYME), explica que los ciberdelincuentes encuentran rentable atacar a las PYMES: "Lanzan muchos ataques de botín escaso, pero también de poco coste" (Vidal, 2023). Esto hace que las PYMES se enfrenten al reto de mejorar su seguridad cibernética con recursos limitados.
Principales amenazas y estrategias de prevención
Phishing: Esta es la amenaza más común. Los ciberdelincuentes envían enlaces maliciosos a través de correos electrónicos o mensajes de texto, haciéndose pasar por entidades de confianza para robar datos personales y espiar a las víctimas. La variante más peligrosa es el spear phishing, que apunta a sectores o empresas específicas con mensajes altamente personalizados (Gracia, 2023).
Malware y Ransomware: El malware es un software malicioso que se introduce en el sistema para robar información. Una forma particularmente dañina es el ransomware, que secuestra el sistema y restringe el acceso a los archivos hasta que se pague un rescate. Esto puede ser devastador para una PYME, dejándola inoperativa y generando gastos significativos (Puig, 2023).
¿Cómo prevenir estos ciberataques?
Actualizar sistemas Antivirus: Mantener los programas en su última versión disponible ayuda a proteger contra las amenazas más recientes. Muchas empresas no actualizan sus sistemas regularmente, lo que las deja vulnerables (Gracia, 2023).
Reforzar contraseñas: Utilizar contraseñas únicas para cada servicio y cambiar las predeterminadas es crucial. Los gestores de contraseñas pueden almacenar las claves de manera cifrada y protegida por una contraseña maestra (García, 2023).
Autenticación en dos pasos: Utilizar una segunda vía para acceder al sistema, como un código enviado por SMS o correo electrónico, añade una capa extra de seguridad.
Copia de seguridad: Hacer copias de seguridad regularmente puede salvar la información de la empresa en caso de un ataque. Incluso en las PYMES menos tecnologizadas, hacer backups una o dos veces a la semana puede ser suficiente (García, 2023).
Restringir el acceso: Cada empleado debe tener acceso solo a las partes del sistema necesarias para su trabajo. Este modelo de "confianza cero" es fundamental para minimizar el riesgo (Incibe, 2023).
Formación y concienciación: La formación continua es vital para que los empleados identifiquen y eviten amenazas. El 95% de las incidencias se deben a errores humanos, por lo que educar al personal es una inversión esencial (IBM, 2018).
Actuar ante un ciberataque
En caso de ataque, lo primero es identificar y aislar el problema. Desconectar los dispositivos afectados de la red puede ayudar a contener el ataque. En caso de ransomware, no se recomienda pagar el rescate, ya que no garantiza la recuperación de los datos y alimenta la ciberdelincuencia (Gracia, 2023).
Referencias:
Asociación de Internet MX. (2023). Estado de la ciberseguridad en México. Recuperado de https://asociaciondeinternet.mx
Gracia, P. (2023). Instituto Nacional de Ciberseguridad (Incibe). Recuperado de https://incibe.es
García, F. J. (2023). Universidad Europea de Valencia. Recuperado de https://universidadeuropea.es
IBM. (2018). IBM X-Force Threat Intelligence Index. Recuperado de https://ibm.com
Puig, J. (2023). Banco Sabadell. Recuperado de https://bancsabadell.com
Vidal, F. (2023). Confederación Española de la Pequeña y Mediana Empresa (CEPYME). Recuperado de https://cepyme.es](https://cepyme.es
Comentários