¿Por qué la ciberseguridad en las empresas debe ser prioridad?

La inversión en ciberseguridad debe considerarse hoy una prioridad en las pequeñas y medianas empresas, pues un ciberataque puede generar pérdidas financieras, acabar con el negocio y, peor aún, tener consecuencias serias para sus colaboradores, proveedores, clientes y reputacionales.

La operación de los negocios a partir de la pandemia por Covid-19 generó un aumento en el uso de herramientas digitales y de Internet, pero también incrementó los riesgos de ciberataques a las personas y empresas, sin importar su tamaño.

Las estadísticas señalan que los ciberataques hacia pymes no son tan frecuentes como los que sufren empresas de mayor tamaño, sin embargo los impactos en las primeras son mucho mayores y suelen estar menos preparadas.

La sustracción, destrucción o el secuestro de información (ransomware); la usurpación de identidades; el fraude financiero, el sabotaje y el espionaje industrial son sólo algunos de los temas que preocupan a las pymes cuando se les pregunta sobre ciberseguridad.

Un evento de esta clase puede suspender las actividades del negocio o forzar a su cierre definitivo. Pero también deben considerarse los delitos que los ciberdelincuentes pueden cometer en caso de que obtengan datos sensibles de empleados, proveedores o clientes.

Cisco define la ciberseguridad como “la práctica de proteger sistemas, redes y programas digitales” frente a ciberataques que pretenden “acceder, modificar o destruir la información confidencial; extorsionar a los usuarios o interrumpir la continuidad del negocio”.

Frente a ello existe abundante información para que los empresarios desplieguen buenas prácticas en ciberseguridad con base en estándares internacionales, así como para que puedan identificar riesgos y amenazas, además de cumplir con obligaciones en esta materia.

Tomar en serio el riesgo, primer paso

Sólo 10.6% de las mipymes (micro, pequeñas y medianas empresas) consideraba muy probable un ciberataque, mientras 57.6% lo veía poco probable y 30.8% nada probable en 2022, de acuerdo con datos del Instituto Federal de Telecomunicaciones (IFT). Otros datos apuntan que más del 80% de las pymes carece de protección suficiente ante situaciones de este tipo.

No obstante la Dirección General Científica de la Guardia Nacional registró 16 mil 900 eventos -un aumento de 142% en el número de incidentes cibernéticos- dirigidos a las empresas, incluyendo las Mipymes, entre 2015 y 2017.

En ese sentido, otros expertos en seguridad cibernética apuntan que en el primer semestre de 2022 se habrían presentado 80 mil millones de intentos de ciberataques en México, en donde las pymes estuvieron incluidas. Y un estudio mundial realizado por McAfee encontró que 44% de los pequeños negocios han sufrido un ciberataque y 61% de los que lo han padecido han perdido más de 10 mil dólares.

La Guardia Nacional ha estimado que “cada ataque cibernético exitoso dirigido a una Pyme podría ocasionar en promedio una pérdida de 50 mil dólares, lo que para algunas significaría un daño que ocasionaría el cierre de la empresa”. Otros cálculos apuntan que los costos de un ciberataque pueden ir desde los 10 mil hasta los 100 mil dólares.

Guías y buenas prácticas

Los expertos consideran que un ciberataque ocurrirá “inevitablemente”, tarde o temprano, por lo que las acciones para enfrentarlo deben dirigirse, al menos, a reducir sus impactos: proteger la información del negocio, garantizar su resiliencia, recuperar su operación a la brevedad, además de aprender y prepararse ante nuevos eventos.

La Guía de ciberseguridad para pequeñas y medianas empresas de la Agencia de Estados Unidos para el Desarrollo Internacional (USAID) incluye acciones relativamente simples que los negocios pueden tomar para reducir en gran medida la probabilidad y el impacto de los ataques cibernéticos, y van desde elegir contraseñas seguras y cambiarlas con frecuencia, hasta cifrar datos confidenciales y hacer copias de seguridad de la información, entre otras.

Por su parte, Deloitte expone en su Guía de ciberseguridad para Pymes un “ciclo de 5 pasos (que) debiera ser un hábito que permita aprender y mejorar en ciberseguridad”. Otro documento útil es la Guía de ciberseguridad para las Pymes de la Agencia de la Unión Europea para esta materia.

Invertir en la ciberseguridad de la empresa

La importancia creciente que tienen las pymes en las cadenas de abastecimiento refuerza la relevancia de invertir en su ciberseguridad. Algunas empresas consideran que “las amenazas modernas requieren tecnología moderna”, por lo que conviene evaluar las inversiones en este rubro.

Las empresas que necesitan modernizar sus equipos de cómputo, actualizar su software, recurrir a servicios en la nube o contratar a expertos externos en ciberseguridad pueden utilizar la tarjeta empresarial Konfío, que permite diferir compras superiores a mil pesos durante 3, 6, 9 y 12 meses, a tasa preferencial.

Además, es la primera tarjeta empresarial que regresa hasta 35% de reembolso en diversos comercios de México, ecommerce y establecimientos en Estados Unidos. Las Pymes pueden aprovecharla cuando deban adquirir equipo de cómputo nuevo.