Por: Jaime Berditchevsky, director general para México en Kaspersky
Para la ciberdelincuencia no hay empresa pequeña y, en algún momento, entre las PyMES existió la falsa sensación de seguridad de que, por su tamaño, no son un blanco atractivo. Lamentablemente la realidad no es esa: el año pasado, un cuarto de los emprendimientos de América Latina fue víctima de algún incidente de seguridad, siendo el phishing, el ransomware y el malware los más comunes, afectando toda clase de equipos corporativos: laptops, computadoras de escritorio y dispositivos móviles.
El tema no es irrelevante, y menos en un país como México que tiene alrededor de 4 millones de pequeñas y medianas empresas, consideradas la columna vertebral de la economía: generan empleos, promueven la innovación, el desarrollo y contribuyen con buena parte del Producto Interno Bruto. Es tal su relevancia que la ONU declaró el 27 de junio el Día Internacional de las PyMES y la mejor manera de celebrarlas es hablar de cómo los emprendimientos de nuestro país han avanzado en materia de ciberseguridad.
De acuerdo con un estudio elaborado por Kaspersky, 42% de las PyMES mexicanas tiene a una persona y/o un departamento dedicado para temas de Seguridad Informática y 66% asegura tener protegidos sus equipos corporativos (laptops y computadoras de escritorio) con algún software de seguridad.
Esto es una buena noticia ya que, anteriormente, era muy común que los emprendimientos utilizaran software de seguridad gratuitos. El estudio mencionado revela que 87% de las empresas consultadas en México ha adquirido licencias de seguridad y en su mayoría (71%), se trata de productos diseñados para PyMES; únicamente 11% tiene software de uso doméstico, que, si bien ofrecen un nivel básico de seguridad, no cuentan con las funciones que requiere un negocio, así se trate de una micro empresa.
Además, no es necesario que las PyMES realicen una gran inversión para estar protegidas; en el mercado existen varias alternativas, con opciones eficientes y fáciles de configurar, que se ajustan a todo presupuesto. Estos productos son desarrollados con las necesidades de las micro y pequeñas empresas en mente, ya que enfrentan las mismas amenazas que las grandes corporaciones.
Además de implementar herramientas de este tipo, es primordial recordar que, en toda empresa, los empleados suelen ser el eslabón más débil en la cadena de ciberseguridad. Por ello, es fundamental explicar y capacitar a los colaboradores, de todas las áreas y de todos los niveles, sobre los principios básicos de ciberseguridad. El objetivo es que sean cautos y puedan reconocer las amenazas para que eviten cometer errores que podrían generar graves consecuencias en la organización.
Después de todo, la inversión en tiempo y dinero para crear conciencia entre los empleados y resguardar los dispositivos del negocio, siempre será menos costosa que los gastos que se deban hacer después de sufrir un ciberataque.
