¿Por qué para las PyMEs es tan difícil invertir en ciberseguridad?





En estos días, las PyMEs no invierten en Ciberseguridad básica tal como un antivirus para los equipos de sus colaboradores o un pequeño firewall en su red, me he encontrado con empresas que utilizan el famoso antivirus que viene de regalo con las máquinas cuando las adquieren, lo crítico es que no compran la licencia, cuando se les cuestiona, la mayoría de las veces las respuestas son las mismas, "Nunca nos ha pasado nada y no vemos la necesidad de invertir ya que el negocio funciona correctamente y sería un gasto innecesario", cuando me he acercado con el personal que labora allí, me doy cuenta de que es el cuento de nunca acabar, las máquinas se encuentra llenas de barras de búsqueda,  accesos directos que no saben en que momento se generaron, y lo que más predomina, software no licenciado y lentitud en las máquinas.

Con todo lo anterior es cuando me pregunto, ¿Realmente no les ha pasado nada? o será que no se dan cuenta de todo lo que está sucediendo. Es muy posible que sus equipos estén infectados, incluso el repositorio donde almacenan la información podría estar en la misma situación. No podrían saber en ese momento cuanto han perdido en la empresa por esto (productividad, rendimiento, pérdida de información,etc.).

Ahora, van unos pequeños datos de Ciberseguridad y PyMEs que ya les hemos mencionado en nuestras redes sociales.

Según un estudio que realizó Kaspersky, las PyMEs en México perdieron 2.3 millones de pesos por ciberataques en el 2018, lo que nos deja ver que pierden grandes cantidades cada año, además, nuestro país se encuentra catalogado, en lo que va del 2019, como el país con más ciberataques en toda américa latina según el último estudio realizado por Sophos.

Según Kaspersky Lab, el 43% de los ciberataques son contra PyMEs, IBM informa que el 95% de las incidencias se deben a errores humanos, con lo que se comprueba nuevamente que el eslabón más débil es el usuario. Según un estudio de  Symantec, el 54.6% de los correos que recibe un usuario son SPAM, y cada uno en promedio reciben 16 email maliciosos al mes.

Ahora dime, ¿Crees que no vale la pena invertir unos cuantos pesos para evitar la pérdida de miles? o concientizar a los colaboradores sobre el uso adecuado de los activos tecnológicos de la empresa. Puede ser un costo bajo comparado con las consecuencias que podrían generarse por un ciberataque.

Ahora, te quiero recomendar algunos puntos para que puedas reforzar esta seguridad y evitar ser victima de un ciberataque.

  • Primeramente, haz una evaluación del riesgo actual, te servirá para saber si partes de cero o puedes agregar solo algunos controles adicionales.
  • Adquiere licenciamiento original del software que usas.
  • Implementa antivirus en los equipos y dispositivos móviles, muchas marcas te ofrecen la posibilidad de instalar su software en dos o tres dispositivos incluyendo el móvil, al costo de una licencia.
  • Implementa una solución de Firewall para tu red, existen muchas marcas de bajo costo y que pueden apoyarte.
  • Mantente atento a los comportamientos de los servidores y equipos de los colaboradores.
  • Controla el correo no deseado o Spam, normalmente las plataformas que ofrecen este servicio cuentan con un control muy básico, pero te recomiendo adquirir una herramienta específica para esto.
  • Controla los dispositivos externos de los colaboradores (USB, celular, discos externos,etc.) muchos casos de infección ocurren por que se conectan al equipo cualquier número de éstos.
  • Es elemental que los colaboradores estén concienciados de los riesgos y que sientan que aportan a la ciberseguridad de la empresa.
  • Realizar copias de seguridad de la información crítica.
  • Aplicar una política de contraseñas complejas.
  • Limita el acceso a la información con políticas de seguridad.
  • Actualiza el software de los equipos para mantenerlos al día.

Espero que los puntos anteriores te puedan ayudar a mejorar la ciberseguridad en tu empresa, esto aplica aunque seas una empresa de 5 personas, recuerda que la información es el activo más importante, ya sea tuya o de tus clientes, no corras riesgos.

La ciberseguridad es como el seguro de tu auto, no sabes cuando la podrás utilizar, pero es mejor tenerla cuando se necesite.