Una realidad que no podemos ocultar es que al igual que el mundo de la información y los sistemas, el cibercrimen también evoluciona y las amenazas digitales representan un desafío diario para los usuarios y las empresas de todos tamaños e industrias.
Desafortunadamente, muchas PyMEs a veces descuidan su seguridad cibernética, tal vez porque existe la percepción que los criminales se enfocan en las grandes compañías o en usuarios individuales, pero la realidad es muy diferente y cuando no se toma en cuenta, el precio puede ser muy alto.
Hemos visto que entre algunos empresarios en México existe aún la idea que en las empresas pequeñas y medianas no existe información que pueda ser de interés para las bandas que se dedican a estos ataques informáticos, por lo que muchas veces temas como la seguridad se dejan de lado, lo que puede incrementar el riesgo de que la organización se convierta en un objetivo altamente vulnerable.
Recientemente Symantec presentó la nueva edición de su Informe sobre Amenazas de Seguridad en Internet (ISTR, por sus siglas en inglés) y los resultados nos llamaron la atención, no solamente porque la cantidad de fugas de datos registradas en 2013 subió 62% en comparación con el año previo, sino porque los ataques cibernéticos dirigidos siguen a la alza y 30% de ellos tuvieron como blanco a empresas en todo el mundo con menos de 250 empleados (PyMEs).
Por otra parte, el informe señala que las pequeñas y medianas empresas también reciben grandes cantidades de correo no deseado (spam) ya que generalmente tienen menos protección que las empresas de mayor tamaño. Este tipo de ataques puede impactar su productividad al consumir tiempo y recursos. En 2013, 70.4% de los correos en las empresas entre 1 y 250 empleados fue identificado como spam y en general, 1 de cada 392 correos electrónicos es un mensaje fraudulento o phishing.
Esto nos muestra que los riesgos existen y que un ataque cibernético puede poner en riesgo no solo la información, sino también la imagen de una empresa y la confianza de sus clientes, lo cual puede costar demasiado. Para tener una idea, tan solo pensemos en lo que alguno de nuestros competidores podría hacer si llegaran a sus manos los nombres y teléfonos de nuestros principales clientes y socios, eso nos da una idea del valor de la información.
Sabemos que vivimos en un mundo cada vez más conectado. Que poco a poco las pequeñas y medianas empresas consideran inversiones en sistemas informáticos para ser exitosas en un entorno altamente competitivo, pero a la vez, están más expuestas al riesgo de perder datos si no incorporan la seguridad como parte de su estrategia. Por ello, es importante que tomen acciones proactivas para proteger su información antes de que sea demasiado tarde y no necesariamente hablamos de hacer grandes inversiones, se puede empezar poco a poco con la implementación de tecnologías de protección y con acciones simples como el establecer políticas, usar contraseñas sólidas, cerrar sesiones, etcétera y asegurarse de que todo el personal esté al tanto y las cumplan.
Como dice el dicho popular, más vale prevenir que lamentar, y siempre nos saldrá más barato hacer una inversión preventiva que una reactiva, así que tomemos esto en cuenta.
Por: Mario Reyes, Gerente de Ingeniería para Symantec en México
También podría interesarte
