De acuerdo con el más reciente reporte de Cisco Security Capabilities Benchmark Study, 53% de las PyMes mexicanas han experimentado al menos un ataque en los últimos 3 años, y lo más crítico es que 85% de este tipo de empresas habrán sufrido al menos uno para los próximos dos años.
El 54% de los ataques resultan en daños financieros, incluyendo pérdidas de ingresos, clientes, oportunidades, y otro tipo de costos, que pueden poner en riesgo su supervivencia. Este escenario obliga a las PyMes a contar con una estrategia de ciberseguridad que cuente con tres pilares:
• Implementar tecnologías de ciberseguridad de punta a punta
Utilizar la autenticación multifactor (MFA, por sus siglas en inglés) previene uno de los ataques más comunes como el phishing cuyo objetivo es el robo de nombre de usuarios y contraseñas. También requiere contar con soluciones para proteger y administrar los diferentes dispositivos de los usuarios para protegerse de malwares al actualizar constantemente los equipos con los últimos parches.
Por último, pero no menos importante, proteger a los usuarios a nivel sistema de nombres de dominio (DNS, por sus siglas en inglés) para evitar que naveguen en sitios susceptibles a contener programas maliciosos que dan entrada a los hackers a la red y aplicaciones. De hecho, más del 90% de las actividades maliciosas se dan a través de páginas web.
• Concientizar a los usuarios y habilitarlos en nuevas tecnologías
Además de la tecnología, el factor humano es clave. Es fundamental crear una cultura organizacional alrededor de los ciberataques y concientizar a los usuarios sobre las vulnerabilidades que enfrentan. Prácticas como evitar dar clic a ligas desconocidas, evitar abrir documentos adjuntos en un email desconocido, al igual que cuidar sus credenciales de acceso y contraseñas, son aspectos esenciales para crear esta cultura.
De acuerdo con el Índice Global del Trabajo Híbrido, elaborado por Cisco, el 62% de los usuarios de las PyMes en México están conscientes de los riesgos asociados a los ciberataques. Sin embargo, aún existe desconocimiento sobre qué deben hacer para contar con un plan integral de ciberseguridad. El camino más corto es acceder a servicios de consultoría en ciberseguridad para identificar sus recursos esenciales, vulnerabilidades y riesgos, así como crear las políticas y estrategias adecuadas de ciberseguridad.
• Crear planes de continuidad en el negocio y comunicación
Para recuperarse lo más pronto posible y prevenir daños en la reputación de su empresa ante un ciberataque es necesario elaborar un plan de continuidad en el negocio; algunos elementos que deben ser considerados en él son:
• Respaldo de información en dos o más sitios, los cuales pueden ser nubes públicas o privadas, y no depender de un solo proveedor de nube.
• Plan de comunicación hacia sus clientes y proveedores en caso de un ataque, el cual pueda reducir el impacto y daños, y ayude a cuidar la reputación de la empresa.
• Contar con una póliza de seguro contra ciberataques, la cual le permita mitigar pérdidas financieras y de recursos a la empresa.
Existen otros elementos que pueden ser parte de un plan integral, de ahí la importancia de que la PyMe pueda ser asesorada por proveedores expertos en soluciones de ciberseguridad, más allá de solo ayudarle con las soluciones tecnológicas, sino además para crear una cultura organizacional de ciberseguridad, políticas adecuadas de prevención, continuidad del negocio, control de daños y capacidad de recuperación lo antes posible ante un ataque.
Saul Olivera, Gerente de Desarrollo de negocio para PyME, Cisco LATAM
