PyMEs: ¿están preparadas para cualquier ciberataque?
Por: Jan Ryniewicz, Director de Marketing de Veeam para Latinoamérica
Dirigir una pequeña o mediana empresa es cada vez más complejo: implica desde valorar el balance de los financiamientos para hacer despegar al negocio sin desfalcarse, hasta satisfacer las exigencias de una base de clientes creciente (en el mejor de los escenarios), pasando por todas las etapas de gestión; con una planeación meticulosa, pero con la flexibilidad que los tiempos requieren.
En la actualidad es imprescindible añadir la adopción de nuevas tecnologías, comenzando por la nube, además de contar con un manejo inteligente de los datos. Para ello, en principio es vital que la información e infraestructura estén siempre disponibles y protegidos ante cualquier ciber-amenaza, porque no es cuestión de pensar en la posibilidad de ser o no víctimas de ataques –que van desde spyware, troyanos y phishing hasta negación de servicio (DoS), inyección SQL y Ransomware, entre otros–; lo mejor es estar preparados para cuando alguno de ellos se nos presente.
A decir de Cisco[1], el 53% de las medianas empresas a nivel global han sufrido ya una brecha de seguridad, con 4 de cada 10 de ellas debiendo permanecer 8 horas o más sin actividad en sus sistemas por violaciones graves. En este sentido, el Reporte de Administración de Datos en la Nube 2019 de Veeam indica que los costos ante la pérdida de datos ocasionada por tiempos de inactividad de las empresas puede llegar a los $20 millones de dólares por organización al año (promedio). En México, las pérdidas rondan los $95,140 dólares por hora, de forma que más vale prevenir que lamentar.
Ciertamente, en el panorama actual tanto las organizaciones grandes como las más pequeñas están en riesgo constante, pero las PyMEs han comenzado a emerger como el sector predilecto de los ciberdelincuentes, ya que sirven de conducto para objetivos mayores y los hackers han visto que perpetrar el ataque suele ser más fácil que en el caso de las corporaciones de mayor tamaño.
Lo alarmante no es eso, sino la falta de información y guía por parte de las compañías de este sector para revertir dicha tendencia. De acuerdo con la firma estadounidense de seguridad Keeper[2], el 60% de las pequeñas y medianas empresas no tienen un plan de prevención a ciberataques, 2 de cada 3 líderes de este tipo de organizaciones subestiman el ciber-riesgo, y 1 de cada 4 no sabría siquiera por dónde empezar.
Si bien tales números son de Estados Unidos, la situación no se aleja de lo que pasa en México: a través de un estudio similar, Karspersky[3] indica que el 56% de las PyMEs que han recibido algún tipo de ataque admiten que carecían de soluciones de TI apropiadas, o bien no contaban con el conocimiento y experiencia informática necesarios. Asimismo, la mitad (51%) reconocen que necesitan mejorar sus planes de respuesta ante incidentes de seguridad.
Si tu PyME forma parte del 62% de las que señalan que la protección de datos está en su lista de preocupaciones, o más aún, dentro del 25% de las que ven este tema como el mayor problema de su negocio, entonces a tu organización le está faltando mayor atención en el asunto.
Adicionalmente a invertir en herramientas de seguridad y personal calificado, a las medidas de las posibilidades del negocio, y contar con la asesoría adecuada que te permita contar con planes de respuesta acorde a los tiempos actuales, es prioritario dar más pasos hacia una mayor protección, pues el volumen de ataques y sus niveles de sofisticación van en aumento.
Lo más recomendable es implementar una Gestión de Datos en la Nube, con la que es posible tener siempre segura y disponible la información del negocio a través de respaldos completos, inteligentes, ágiles y eficientes, para que la organización pueda tener por seguro que sus datos más críticos estarán permanentemente resguardados y bajo control. Con esta estrategia, si bien las pequeñas y medianas empresas no quedarán exentas de recibir un ataque a sus datos, aplicaciones e infraestructura, es un hecho que su impacto será menor, además de que la recuperación del negocio será visiblemente más rápida y efectiva.
[1] “Informe especial de ciberseguridad Pequeñas y Medianas Empresas. Pequeño y potente”, Cisco.
[2] “Keeper Security’s 2019 SMB Cyberthreat Study”, Keeper.
[3] “Beware being breached: why data protection is vital for small businesses”, Kaspersky.