Protege ciberseguridad el futuro de las Pymes

Salles Sainz Grant Thornton, reunió a expertos líderes en el campo de la ciberseguridad para analizar el panorama global y los desafíos específicos que enfrentan las pequeñas y medianas empresas (Pymes).

En el webinar "Ciberseguridad, una nueva realidad: protegiendo el futuro de las Pymes en un mundo ciberconectado”, se destacó que, en este panorama global, los ciberataques representan una amenaza omnipresente, evidenciada por el hecho de que el 48% de las empresas e instituciones a nivel mundial han sido blanco de ataques cibernéticos al menos una vez. 

Sumado a esto, Omar Sáenz, especialista en Seguridad y futurista cibernético, quien colabora con Google, resaltó que es preocupante que solo el 30% de estas organizaciones cuenten con algún nivel de protección cibernética para resguardar sus datos y flujos de trabajo.

Riesgos comunes y persistentes

En su análisis de los desafíos cibernéticos para las Pymes, Fidel Delgado, gerente de Business Advisory Services y experto en ciberseguridad en Salles Sainz Grant Thornton, identificó una serie de riesgos comunes y persistentes. 

Estos riesgos incluyen el ransomware, que secuestra información exigiendo rescates económicos; el malware y spyware, programas que infiltran sistemas para dañar o robar información; la Inyección SQL, una técnica que compromete la seguridad de bases de datos; los ataques DDoS, que sobrecargan servidores y redes; y el Phishing, tácticas de correos electrónicos engañosos para obtener datos.

Asimismo, destacó que dentro de la firma Salles Sainz Grant Thornton han detectado que una práctica común en los hackers, es atacar a las pequeñas y medianas empresas que son proveedores de las grandes y transnacionales y de esta manera poder penetrar hasta las grandes, sin tener que atacarlas directamente.

Modelos de ransomware

Mientras que para 2024, se vislumbran desafíos cibernéticos crecientes. Estos incluyen la proliferación de ransomware As a Service, ofreciendo modelos de ransomware como servicio para perpetradores menos experimentados.

"La evolución constante de las amenazas cibernéticas exige un enfoque estratégico integral que involucre tecnología y una cultura de seguridad arraigada en cada aspecto de las operaciones empresariales.", aseguró Delgado.

En cuanto a las normativas y leyes en ciberseguridad, países como Estados Unidos y el Reino Unido han establecido regulaciones robustas, como la Ley de Ciberseguridad y Protección de la Infraestructura (CISA) en EE. UU. y la GDPR en el Reino Unido.

Mayor profundización

Mientras que, en México, a pesar de avances significativos en regulaciones en materia Fintech, SPID y SPEI e incluso contar con la Ley Federal de protección de datos personales en posesión de los particulares (LFPDPP), se requiere mayor profundización en normativas específicas de ciberseguridad para proteger a las empresas. 

Para mitigar riesgos en las Pymes, ambos expertos recomendaron la aplicación de los principios delineados en los "10 Pasos de Ciberseguridad" del Centro Nacional de Seguridad Cibernética del Reino Unido. Fidel Delgado y Omar Saenz, destacan la relevancia de estos pasos fundamentales, que incluyen desde la capacitación de los usuarios y la gestión de accesos hasta la protección contra malware, respaldo de datos, y una gestión sólida de incidentes, como elementos clave para fortalecer la seguridad cibernética en las pequeñas y medianas empresas.

1. Gobernanza: asegurar que la dirección de la empresa comprenda y aplique una estrategia integral de seguridad cibernética.
2. Usuarios: capacitar a los empleados sobre la seguridad en línea y crear una cultura de seguridad.
3. Configuraciones de hardware y software: asegurar que los sistemas y dispositivos estén configurados de forma segura y se mantengan actualizados.
4. Control de acceso: limitar el acceso a los sistemas y datos solo a las personas autorizadas.
5. Protección contra malware: implementar medidas para prevenir, detectar y responder a software malicioso.
6. Parches y actualizaciones: mantener al día los sistemas con parches de seguridad y actualizaciones.
7. Copias de seguridad: realizar respaldos regulares de datos importantes y verificar que se puedan restaurar correctamente.
8. Monitoreo: supervisar constantemente los sistemas para detectar y responder rápidamente a cualquier incidente.
9. Incidentes y respuestas: generar planes de respuesta a incidentes claros y efectivos.
10. Dispositivos móviles: gestionar los dispositivos móviles de manera segura, ya que pueden ser una puerta de entrada para amenazas.

Por último, Omar Saenz, futurista cibernético radicado en Londres, destacó que garantizar la seguridad de las Pymes no requiere una inversión masiva. Enfatizó en la importancia de la capacitación de los empleados en términos de cultura de seguridad.