Noticias

Algunos conceptos erróneos acerca de la ciberseguridad de las PyMEs

Yesica Flores

Es claro que en México, como en muchos otros países, las pequeñas y medianas empresas son la base de la mayoría de las economías nacionales. Y ser propietario de una pequeña empresa es un trabajo difícil, especialmente durante las crisis económicas y crisis como la actual pandemia de COVID-19.

De acuerdo con datos del INEGI en México, en 2018, había un total de 4 millones 057 mil 719 Microempresas, con una participación en el mercado equivalente al 97.3%. De igual forma, había un total de 111 mil 958 Pequeñas y Medianas Empresas (PyMEs), con una participación de 2.7 % en el mercado. En total, tenemos en el país un total de 4 millones 169 mil 677 Micro, Pequeñas y Medianas Empresas (MiPyMEs), clasificadas en los sectores de manufacturas, comercio y servicios privados no financieros.

Cuando los sectores empresariales analizan la preparación de la ciberseguridad, a menudo es sumamente crítica con las PyMEs. A menudo se les ataca diciendo que no tienen la suficiente capacitación ni herramientas para protegerse. No obstante, un análisis llevado a cabo por la unidad de investigación de SILIKN, aplicado en 650 PyMEs mexicanas y extranjeras con operaciones en el país, muestra que estas empresas están abordando con atención el tema de las ciberamenazas.

Algunos conceptos erróneos que se tiene acerca de las PyMEs, son:

Los grandes corporativos se recuperan más rápido que las PyMEs cuando son víctimas de un ciberataque: Falso.

Un incidente de seguridad importante puede dar como resultado una interrupción masiva en cualquier negocio, grande o pequeño. Pero si es una PyME, la consideración más importante no es la duración del tiempo de inactividad por sí misma, sino más bien cómo puede asegurar que sus recursos no se agoten por completo.

El análisis indica que las PyMEs y los grandes corporativos experimentan tiempos de inactividad más o menos equivalentes después de los ataques cibernéticos. En 2019 las PyMEs reportaron un tiempo promedio de 7.5 horas de inactividad por un ciberataque, muy similar al promedio reportado por las grandes empresas.

¿Qué ataques esperan evitar estas compañías? Principalmente el ransomware, la amenaza con mayor probabilidad de causar 24 horas o más de tiempo de inactividad del sistema. Los ataques DDoS fueron otro de los ataques señalados como más peligrosos.

En las PyMEs no hay una cultura estricta para mantener la seguridad y privacidad de los datos: Falso.

Para cualquier empresa con presencia digital, es obvio que los sistemas tecnológicos sólidos y siempre disponibles son clave para la generación de ingresos, la reputación de la empresa y el valor de la marca. Es tan claro que para que la seguridad se haga correctamente, los líderes deben apoyarla sin importar la cantidad de empleados que trabajen en la compañía. El análisis indica que los directivos de PyMEs están al tanto de estos riesgos, pues el 91% están de acuerdo en que la seguridad es una alta prioridad.

Las PyMEs no son de interés noticioso: Falso.

Es falso que los medios de comunicación solo estén interesados en los ataques a gran escala y las brechas que ocasionalmente causan estragos entre los gobiernos y las grandes entidades corporativas. En 2019, muchas PyMEs también estuvieron dentro de la cobertura mediática, casi a la par de las grandes empresas y esto en parte al crecimiento que han tenido las pequeñas y medianas empresas en reconocimiento, reputación y confianza de sus respectivos públicos de interés.

De igual forma, las PyMEs deben informar si han sido víctimas de ciberataques, para advertir y dar soporte a sus clientes, así como para llevar a cabo las denuncias correspondientes con las autoridades. Y al reportar estos ataques, las PyMEs también tienen que seguir procedimientos similares a los de los grandes corporativos con la finalidad de no tener un impacto reputacional negativo, al mismo tiempo que los clientes se preocupan cada vez más por sus datos personales y necesitan confiar en las empresas que los poseen.

En conclusión, las PyMEs no están tan rezagadas como se pudiera creer en lo que respecta a la ciberseguridad, y en muchos aspectos no les va mejor ni peor que sus contrapartes mucho más grandes. Los datos muestran que las PyMEs están abiertas a conocer más acerca de los riesgos cibernéticos y también están considerando cada vez más la ciberseguridad como parte de su planificación estratégica para el óptimo funcionamiento de sus operaciones diarias.

Sin embargo, el análisis demuestra que las PyMEs también enfrentan desafíos específicos y muchas sienten una presión continua para crecer, por lo que están implementando, con mayor frecuencia, fuerzas de trabajo móviles y remotas cada vez más grandes. Si bien esto puede ayudar a una empresa a alcanzar sus objetivos de crecimiento, también la expone a un universo de peligrosas amenazas de seguridad.

Es por eso que reforzar la seguridad con tecnología de ciberseguridad de última generación puede dar muy buenos resultados y ayudar a las PyMEs a competir en mejores circunstancias con los grandes.

Por Víctor Ruiz, fundador de SILIKN.

Yesica Flores

Soy Yes, blogger desde hace más de 5 años. Me he especializado en el viejo y olvidado arte de divagar. Contacto [email protected]

También te puede gustar

La reinvención del co-working

Yesica Flores

Alliance Partner de Stulz, nuevos socios con las mejores expectativas

Yesica Flores

Rockwell Automation y PTC lanzan una oferta de colaboración para impulsar la transformación digital en empresas industriales

Yesica Flores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.