La débil posición de las pymes frente a los ciberataques
Incidentes de este tipo, pueden llegar a costar a una pequeña y mediana empresa alrededor de US$86.500. Entre los ataques más recurrentes en las pymes se encuentran el phishing y el malware. WannaCry dejó una vez más en evidencia lo crítico de la seguridad en este segmento.
—Las pequeñas y medianas empresas son las compañías más expuestas y vulnerables a recibir un ciberataque. Esto, según el último informe de “Vulnerabilidad de Empresas en Ciberseguridad” de la Cámara Nacional de Comercio, Servicios y Turismo (CNC), el cual sostiene que 34,6% de las pymes nacionales sufrieron durante 2016 un ataque cibernético. Situación que muchas veces se desencadenó por falta de presupuesto, personal o infraestructura dentro de las empresas de menor tamaño.
Un sólo incidente de este tipo, puede costarle a una gran empresa US$860 mil en promedio, pero para una pyme, esta situación puede alcanzar los US$86.500, según datos de Kaspersky Lab.
Aunque los datos de Kaspersky se refiere a un estándar de pyme de países desarrollados, una cifra similar o algo más baja, es inimaginable de pagar por parte de las pymes chilenas, tomando en cuenta que según información que proporciona el Servicio de Impuesto Internos (SII), el monto anual de ventas de una pyme puede variar entre los US$7 mil a aproximadamente US$22 mil.
De hecho, según un reporte de Panda Security, del total de empresas en el mundo, un 43% de los ataques se concentran en las pymes. Luego de enfrentar estos ataques, sólo un 40% de estas se recupera.
¿A QUÉ ATAQUE ESTÁN EXPUESTAS?. El famoso WannaCry fue uno de los últimos ataques cibernéticos que afectó a más de 150 países y generó una gran preocupación a nivel mundial.
Sin embargo, a pesar de que la situación se controló, en los últimos meses han aparecido nuevos casos de ciberdelincuencia. Hoy existen dos grandes amenazas que puede atentar contra las pymes nacionales: por una parte está el phishing (que revela datos personales asociados a una cuenta corriente o tarjeta de crédito) el cual durante los meses que va del año, apreció un importante aumento, superando la suma de todos los eventos reportados entre 2015 y 2016 (ver infografía).
Por otra parte, está el
ransomware
malware, software que se infiltra en una PC sin el consentimiento de su propietario.
En este contexto, Lucas Paus, investigador de seguridad de ESET Latinoamérica, señala que “podríamos intuir que las preocupaciones o riesgos percibidos por las empresas están disminuyendo, por lo cual no sería sorprendente que quizá esto se traduzca en el aumento de incidentes en el futuro” (ver infografía).
A su vez, Eduardo Román, director de productos y soluciones móviles de Samsung Chile indica que “los dispositivos móviles son una puerta de entrada a los ataques cibernéticos, ya que aunque un 99% de ellos son dirigidos a grandes plataformas y sólo un 1% del riesgo está en los dispositivos móviles, esa pequeña ventana puede significar un 99% de problemas para la organización, porque puede afectar todos los sistemas conectados en línea”.
Por su parte, desde Movistar Chile advierten que “los desafíos en ciberseguridad para las pymes se relacionan con poder conectar de forma hábil y estratégica el foco de negocio con su operación, junto con generar una cultura de vida digital segura al interior de la organización, donde exista conciencia y protocolos de acción para el tratamiento de la información”.
EL ESLABÓN MÁS DÉBIL. Según el estudio ESET Security Report 2017, el año pasado casi la mitad de las empresas latinoamericanas sufrió una infección con malware. Un 16% describió que dichas infecciones fueron con variantes de ransomware.
Ante esto, desde ESET sostienen que al intentar realizar proyecciones en materia de seguridad, hay que tener en cuenta que no todas las industrias poseen el mismo grado de evolución en materia de seguridad, ni tampoco un mismo presupuesto. “En este sentido, el costo de estas soluciones dependerá en gran medida del tamaño de la empresa y cantidad dispositivos en la red. Claro que también los riesgos y los costos de un incidente son proporcionales al tamaño de la empresa”, dice Paus.
Entre los consejos que dan los expertos, en primer lugar se debe contar con servidores y soluciones antispam para evitar virus en los correos electrónicos. Asimismo, sostienen que utilizar versiones antiguas de software presenta un riesgo, por lo que es importante realizar actualizaciones de manera continua.
Por último advierten que es importante educar a los colaboradores de las pymes a utilizar correctamente sus equipos personales, ya que gran parte de ellos los utiliza para trabajar, convirtiéndose “en eslabón más débil de la cadena”, aclaran los especialistas.P
Una de las ventajas de la modalidad cloud computing es que las pymes pueden dejar en manos de terceros algunos servicios informáticos, reduciendo riesgos en seguridad.