En México tenemos una gran cantidad de PYMES, considero que gran parte de ellas pueden tener su ciberseguridad comprometida y que se vea afecta directamente su capacidad de recuperación local frente a las ciber amenazas, a medida que la economía comienza a reabrirse y las empresas encuentran su equilibrio en el mundo posterior a la cuarentena, las PYMES deben abrazar su importancia y ampliar su seguridad cibernética de manera adecuada.
En meses pasados la empresa BullGuard, publicó una investigación que muestra que más de un 30% de las pequeñas y medianas empresas (PYMES) utilizan herramientas de seguridad cibernética gratuitas o en algún formato de licenciamiento Free, un 20% no tiene seguridad de punto final y el 43% no tiene planes de defensa de seguridad cibernética, colocando a sus activos críticos para el negocio en riesgo, las encuestas se realizaron a partir de febrero en países de primer orden como Estados Unidos y Reino Unido, consideremos que en México teóricamente llevamos por lo menos 5 años de atraso tecnológico a estas potencias, personalmente pienso que ya no es tan grande la brecha, en los últimos años los Mexicanos avanzamos mucho tecnológicamente y económicamente hablando.
Cuidado con este dato de la investigación:
A pesar de estos números, muchos propietarios de pequeñas y medianas empresas confían demasiado en la seguridad de los datos de sus empresas y clientes, uno de cada cinco propietarios de pequeñas y medianas empresas encuestadas declaró que su organización tiene cero vulnerabilidades, sin embargo, el 50% de los propietarios de pequeñas y medianas empresas declararon que sus empleados no reciben ninguna capacitación en seguridad cibernética, ¿Y entonces?, ¿Cómo saber que efectivamente tienen 0 vulnerabilidades?, en el entendido que dicha investigación de BullGuard no fue en México específicamente, podríamos en su caso aplicar en modo de simulación en nuestro país, que no difiere en mucho a las respuestas de los encuestados a lo que personalmente por experiencia he comprobado, claro esto con un rango mayor a estas variables, tengamos en cuenta que las PYMES dominan el mercado Mexicano a nivel local.
Sin embargo, lo que sucede con la ciberseguridad en este tipo de empresas, sin duda es un descuido crítico si lo dejamos pasar, tengamos presente que por un largo periodo en el ámbito global tendremos presentes las consecuencias económicas de COVID-19 y particularmente nos envía un claro recordatorio de la importancia de PYMES en México, ya que constituyen la gran mayoría de las empresas del país.
En México no esperaremos a la ruina empresarial y por ende en las TIC´s, tampoco que solo tengamos una resistencia cibernética por inercia, COVID-19 está mostrando al mundo que el fracaso comercial generalizado está afectando a las comunidades, por eso cuando las empresas fracasan, los propietarios y los trabajadores pueden sufrir problemas de salud e inseguridad económica.
El posible desplome empresarial aumenta el desempleo, préstamos para pequeñas empresas y más, entonces las empresas que sobreviven tienen menos clientes y los clientes tienen menos recursos económicos para comprar e invertir, por lo que obtenemos como resultado, todavía más empresas que se pierden y a medida que más empresas decaen, más personas sufren.
Pues bien, mediante Covid-19, baje su intensidad y peligrosidad, alternativamente estaremos frente a una nueva normalidad y con ello pensar que vendrá el éxito empresarial que fortalecerá a las comunidades y a las empresas, esto propiciara que tengamos empresas prósperas que alienten a la comunidad a contribuir al crecimiento económico a largo plazo de sus localidades, de esta manera aumentar la base impositiva y proporcionar empleos, excelentes productos locales, así como construir infraestructura y alentar la competencia.
Consideremos que en la actualidad el gobierno y los principales actores de los servicios financieros promocionan indirectamente la digitalización de las pequeñas y medianas empresas, es un efecto del que se habla muy poco, sin embargo, es una sinergia en las transacciones financieras entre gobierno, sector financiero y las empresas, sin duda se debe al mayor uso de la tecnología de la información y a los activos digitales que se ofrecen a las empresas para sus registros transaccionales de ingresos y egresos, así como impulsar su crecimiento intrínseco, por otra parte las que no están trabajando en su transformación digital entran desesperadamente al bomberazo en medio de un colapso económico, por no tener la tecnología digital adecuada.
Lo que he podido observar es que incluso a medida que aumenta la digitalización, el 66% de los tomadores de decisiones superiores de pequeñas empresas creen que los ataques cibernéticos no los afectarán, sin embargo, el 57% de las empresas sufrieron un ciberataque en 2019.
Ha sido evidente que desde el comienzo de la pandemia de COVID-19, una de cada siete PYMES ha experimentado un ciberataque, por situaciones de las más básicas, debido a su ausencia general de conciencia sobre las mejores prácticas de seguridad cibernética y su indiferencia hacia el problema, las pequeñas empresas no cuentan con personal suficiente dedicado a proteger sus redes y sus activos digitales, desafortunadamente me he encontrado con empresas e individuos que afirman que por sus títulos o dinero no les pasara, en efecto ellos no sabrán si les paso o no, ya que en la mayoría de su personal carece de las habilidades técnicas necesarias y no tienen los presupuestos necesarios para adquirir o comprar la protección adecuada.
Independientemente de la Pandemia o Epidemia local Covid-19, en temas de ciberseguridad en México estábamos obteniendo resultados en un ciclo autodestructivo, por no darle la importancia adecuada, los recursos necesarios y por la desmedida indiferencia que los tomadores de decisiones hacen respecto a este tema.
No podemos seguir pensando que todo está bien y que es de color de Rosa, es un efecto domino que debemos parar, reflexionemos, cuando las empresas naufragan, sus empleados pierden sus empleos y ya no tienen suficiente dinero para comprar bienes y servicios de otras pequeñas empresas, a su vez dichas empresas pierden dinero como resultado y por supuesto sus propietarios, estresados por sus perspectivas económicas y ya indolentes hacia la importancia de priorizar la seguridad cibernética, gastan menos en protección de redes y activos digitales, entonces su efecto final es que la falta de gastos adecuados y la priorización conduce a prácticas peores de seguridad cibernética, que a su vez abren la puerta a más ataques cibernéticos y más fracasos comerciales.
La resiliencia cibernética no solamente es la capacidad de anticipar ataques cibernéticos o nerviosismos en los recursos digitales y cibernéticos, resistirlos y recuperarse de ellos es de los objetivos más presentes que debemos tener, ¿Cómo me recupero?, cuanto tiempo estaré fuera de línea? ¿Cuál es mi punto de retorno y en qué momento en el tiempo?, como tiro al blanco, a medida que los ataques cibernéticos se enfrascan a las pymes, estas se debilitan y sistemáticamente a las comunidades locales, entonces pierden su capacidad de resistir y recuperarse, como efecto colateral, esto agota los recursos públicos y únicamente los impuestos constituyen la mayor fuente de ingresos para los gobiernos locales, pero cuando las empresas pierden, sus impuestos se agotan, por lo que los gobiernos locales también caen, ya que carecerán de los recursos necesarios y por ende perderán su capacidad de protegerse a sí mismos y a sus comunidades.
Todos debemos mejorar
Las PYMES pueden tomar medidas para aumentar su resistencia cibernética y aumentar sus posibilidades de éxito, dimensionando su alcance con lo que cuenta, reconfiguraciones de la red lógica y física, revisar las reglas de los firewalls, así como la conectividad entre redes, tirar todos los paquetes que no reconozcan o que no hayan solicitado, entre otros, entonces, también los propietarios deben dar el ejemplo y prestar atención a los hábitos en línea de sus empleados, pueden demostrar una buena higiene cibernética y enseñar a sus empleados a hacer lo mismo.
Nota:
Los propietarios deben identificar los activos y datos críticos para el negocio y con ellos priorizar su protección, recomiendo que sean proactivos, en lugar de reactivos, al planificar la protección contra los ciberataques e implementar políticas de seguridad adecuadas.
Estoy consciente que todo es negocio, sin embargo, me gustaría proponer que algunas marcas coloquen sitios con acceso gratuito a herramientas de planificación, evaluaciones comerciales, escaneo de vulnerabilidades de salud cibernética y mejores prácticas, claro ya hay algunos que buscan y encuentran recursos en línea para aumentar la ciberseguridad y en el mismo orden e ideas otras muchas empresas privadas publican listas de mejores prácticas ayudando a la administración de Pequeños Negocios
En esta pandemia a medida que las PYMES priorizan su tiempo y gasto durante el largo proceso de reapertura, necesitan aprovechar estas herramientas gratuitas y llevar su ciberseguridad al menos un paso más allá, las herramientas gratuitas pueden ayudarlos a comenzar, pero en última instancia, deben comprender su importancia colectiva para la economía e invertir en medidas de seguridad reales, personalizadas y efectivas, las pymes solo necesitan intensificar el esfuerzo antes de que sea demasiado tarde.
Investigación de BullGuard, que fue realizado en enero y febrero de 2020, la encuesta comisionada por BullGuard preguntó a un total de 3,083 propietarios de pequeñas empresas en el Reino Unido (1,532) y los Estados Unidos (1,551) con 50 empleados o menos.
19 de febrero de 2020, 07:35 ET
LONDRES, 19 de febrero de 2020 / PRNewswire / – Una nueva investigación encargada y publicada por la compañía de seguridad cibernética, BullGuard, reveló que un número alarmante de pequeñas empresas en el Reino Unido y los Estados Unidos no están preparadas para un posible ataque cibernético o incumplimiento.
BullGuard SMB Cybersecurity Survey 2020 Reino Unido y EE. UU.
“Las pequeñas empresas no son inmunes a los ataques cibernéticos y las infracciones de datos y, a menudo, son atacadas específicamente porque a menudo no priorizan la seguridad”, dijo Paul Lipman, CEO de BullGuard. “Atrapados entre soluciones de consumo inadecuadas y software empresarial demasiado complejo, muchos propietarios de pequeñas empresas pueden estar inclinados a saltarse la ciberseguridad. Sin embargo, solo se necesita un ataque para poner de rodillas a una empresa“.
Acerca de BullGuard
BullGuard es una empresa galardonada de ciberseguridad centrada en proporcionar a los mercados de consumidores y pequeñas empresas la confianza de utilizar Internet con absoluta seguridad. BullGuard lanzó el primer escáner de vulnerabilidad de IoT del mundo, el escáner de red doméstica en tiempo real y el exclusivo Game Booster que ofrece la experiencia de juego más segura y optimizada para los jugadores de PC. Hoy, BullGuard continúa liderando la industria de la ciberseguridad en el suministro de innovaciones. Todos los clientes de BullGuard disfrutan de una atención al cliente experto en vivo las 24 horas, los 7 días de la semana y una política de no registros.
Resumen
En general, los prejuicios cognitivos como el optimismo poco realista y el pensamiento fatalista están presentes en nuestra vida cotidiana y pueden tener impactos negativos para la mitigación de riesgos, sin embargo, la parte cognitiva es un mecanismo normal en el pensamiento humano y ver al ser humano como una solución, en lugar de un problema, podría mitigar en sí mismo cualquier riesgo cibernético atribuido a malas prácticas.
Si estamos en un emporio empresarial estas reflexiones se minimizan y se hacen a un lado, sin embargo consideremos que algunas de esas pequeñas empresas forman parte de su engranaje y que paulatinamente y no significa mente les puede afectar, ese proceso que no se pueda completar porque ya no existe esa pequeña parte que lo efectuaba, siempre he pensado que si nos ayudamos todos crecemos y todo va en la proporción y empeño que se le imprima, si varias Pymes crecen, impulsan de alguna forma a los grandes, si no se pierden empleos y se eleva el poder adquisitivo, todos ganamos.
Muchas gracias por su tiempo.
Saludos,
Bibliografía
CARR Jeffrey. Cyber Warfare. Sebastopol, USA, O´Reilly, 2010.
CLARKE Richard y KNAKE Robert K. Cyber War: The Next Threat to National Security and What to Do About It, New York, Harper Collins, 2010.
KRUTZ Ronald y DEAN Vines Russell. Cloud Security. A Comprehensive Guide to Secure Cloud Computing, Indianapolis, Wiley, 2010.
LIBICKI Martin C. Cyberdeterrence and Cyberwar, Santa Mónica, RAND Corporation, 2009.
LYNS III William J, «Defending a New Domain: The Pentagon’s Cyberstrategy», Foreign Affairs, vol. 89, nº 5, septiembre/octubre de 2010, pp. 97-103.
OWASP Top 10 -2013
https://www.owasp.org/images/5/5f/OWASP_Top_10_-_2013_Final_-_Espa%C3%B1ol.pdf
Servicios de la Sociedad de la Información y del Comercio Electrónico
http://www.lssi.gob.es/paginas/Index.aspx
Agencia Española de Protección de Datos
Fuentes:
https://latam.kaspersky.com/resource-center/threats/ransomware
https://blog.avast.com/es/guia-basica-sobre-el-ransomware-y-como-protegerse
https://www.redeszone.net/tutoriales/seguridad/mensajes-phishing-como-protegernos/
https://blog.smartekh.com/-pasos-para-una-estrategia-de-ciberseguridad
https://www.pandasecurity.com/spain/mediacenter/consejos
Views: 10