En los últimos dos años, el 72% de las pymes ha sufrido al menos un incidente de ciberseguridad. Expertos advierten sobre los errores comunes y sus graves implicancias.
Las pequeñas y medianas empresas de América Latina están apostando cada vez más a la digitalización para ser más eficientes, pero en este camino, muchas descuidan su ciberseguridad. Un estudio de Kaspersky revela que el 20% de los emprendedores de la región deja la protección de sus activos digitales en manos de empleados sin formación especializada, lo que aumenta significativamente los riesgos de seguridad.
El sondeo reveló las consecuencias de no tener expertos al frente de la seguridad digital, pues en los últimos dos años, el 72% de las pymes ha sufrido al menos un incidente de ciberseguridad. Incluso, el 16% de estos negocios reconoce que “existen muchas áreas en las que no contamos con las habilidades ni las herramientas necesarias para gestionar nuestra propia seguridad”.
Al preguntar a los responsables de estos negocios qué necesitan para eliminar esas brechas, más de la mitad de las pymes (58%) aseguró que requiere un incremento en las inversiones que destinan a la ciberseguridad, y el 39% indicó que un software les ayudaría a gestionar la ciberseguridad de manera más eficiente.
En tanto, según datos de la firma Fortinet, más del 80% de las pequeñas y medianas empresas en Latinoamérica han sido víctimas de ciberataques al menos una vez, y se estima que las pérdidas regionales por fraude digital superan los US$15 mil millones anuales.
En este escenario, los emprendedores que priorizan la visibilidad o el desarrollo de producto sin asegurar sus sistemas digitales están tomando una decisión riesgosa. “Muchos cometen el error de ver la ciberseguridad como un gasto opcional, y no como una inversión fundamental”, advierte Vicente Cruz, presidente del Comité de Fraude y Ciberseguridad de Fintech Chile. Las consecuencias pueden ser devastadoras: fraudes financieros, filtración de datos sensibles, pérdida de clientes y multas por incumplimiento de normativas.
El problema no es solo el presupuesto, sino que también está la tendencia a delegar la protección digital a personas sin formación especializada, una decisión que puede comprometer el negocio desde sus cimientos. “Es como intentar apagar un incendio con un vaso de agua”, dice Cruz quien también es CEO de Sheriff -startup de servicios de evaluación y gestión de riesgos para empresas y personas-.
Señales de alerta y errores frecuentes
Los especialistas coinciden en que hay señales claras que indican un riesgo inminente, como por ejemplo: el uso de contraseñas débiles o compartidas por canales informales, la ausencia de actualizaciones, la falta de copias de seguridad y el desconocimiento sobre quién accede a qué datos son algunos de los síntomas más frecuentes.
“Cuando no se cuenta con expertos, se abren brechas críticas, como accesos mal configurados, almacenamiento inseguro y una falsa sensación de seguridad”, sostiene Manuel Melo, CISO de Ionix LATAM -empresa que desarrolla productos de seguridad transaccional, pagos y automatizaciones-. Según el experto, esta combinación puede abrir la puerta a delitos informáticos, como el robo de datos o el ransomware, que ya afecta a un número creciente de pymes en Chile.
Además del daño económico, está el deterioro de la imagen pública. Mathilde Cordier-Hüni, fundadora de ADA For Solutions -empresa de gestión de talento tecnológico, outsourcing estratégico y transformación digital-, señala que las consecuencias de un ataque no se limitan al presente.
En la mayoría de los casos, los ataques no provienen de errores sofisticados, sino de fallas básicas. “El uso de Wi-Fi público sin protección, dispositivos sin antivirus o correos personales para ingresar a plataformas de la empresa son prácticas peligrosas que siguen ocurriendo”, agrega Melo.
Contratar servicios de ciberseguridad sin tener un equipo interno
Para los emprendedores que no cuentan con un equipo de especialistas, los expertos recomiendan seguir estos pasos básicos para empezar:
Buscar soluciones integrales: No basta con instalar un antivirus, ya que se debe contemplar la gestión de accesos, encriptación, autenticación multifactor (MFA), monitoreo y respaldo periódico de la información.
Capacitar al equipo: La mayoría de los ataques pasan por un error humano, por ello, formar a todos los colaboradores en buenas prácticas, desde detectar phishing hasta manejar contraseñas, es indispensable.
Contratar servicios especializados: Hoy existen opciones como consultores externos, plataformas de seguridad como servicio (SaaS) o incluso CISO-as-a-Service, que permiten acceder a protección experta sin contratar personal fijo.
Auditar a proveedores: No basta con cuidar lo interno, ya que si una empresa externa gestiona datos sensibles, también debe cumplir con estándares de seguridad.
Monitorear de forma continua: La ciberseguridad no es lo único de lo que deben preocuparse los emprendedores. El monitoreo es una tarea permanente que requiere revisiones y ajustes constantes, idealmente automatizados.
“Se trata de invertir mejor, no de gastar más”, enfatiza Melo. Incluso soluciones accesibles como gestores de contraseñas, análisis de vulnerabilidades o validación de identidades pueden hacer una diferencia sustancial.
La prevención siempre será más barata que el rescate
La presión por crecer rápido puede nublar el juicio de muchos fundadores, advierten los especialistas. Pero cuando los recursos son limitados, descuidar la ciberseguridad termina saliendo mucho más caro.
Cordier-Hüni también señaló que “contar con talento especializado ya no es un lujo, es una necesidad”. En la era digital, proteger los datos es tan importante como tener un buen producto. El talento humano, la estrategia tecnológica y la formación continua deben ir de la mano.
Las cifras no mienten, según la firma Kaspersky, más del 60% de las pequeñas empresas afectadas por ciberataques no logran recuperarse completamente. Algunas cierran, y otras nunca logran volver a generar la misma confianza.
“No prevenir es siempre más caro que invertir en seguridad, considerando los gastos de recuperación, interrupción de sus procesos y operaciones o multas por parte de los reguladores locales”, concluyó Claudio Martinelli, director general para Américas en Kaspersky.
Fuente: Emol.com
