De acuerdo con un estudio de abril de 2020, el 46 por ciento de las pequeñas empresas fue atacado específicamente con ransomware y el 73 por ciento de ellas pagó dinero que se les exigía.
La pandemia de COVID-19 aceleró la digitalización en el sector empresarial, esta situación propulsó un mayor riesgo cibernético donde el 79 por ciento de las empresas enfrentó un mayor número de ciberataques en México, de acuerdo con el sondeo “Combatir el crimen en la nueva realidad”, realizado en julio de 2020 por KPGM en México.
Según el estudio, seis de cada 10 (60 por ciento) organizaciones han experimentado ataques de phishing en el último año, siendo la amenaza más común. Los virus y secuestro de datos (ransomware) son el segundo asalto más frecuente: 43 por ciento de las empresas recibió este tipo de agresión.
Las pequeñas y medianas empresas (pymes) fueron el sector más vulnerable, convirtiéndolas en un blanco perfecto para la ciberdelincuencia, ya que de acuerdo con el Instituto Nacional de Estadísticas y Geografía (Inegi), de los 4.7 millones de negocios en México, 95 por ciento son tamaño micro (0 a 10 empresas), 4 por ciento son pequeñas (11 a 50 personas) y 0.8 por ciento son medianas (51 a 250).
De acuerdo con un estudio de abril de 2020 realizado por Infrascale, el 46 por ciento de las pequeñas empresas fue atacado específicamente con ransomware (secuestro de datos) y el 73 por ciento de ellas pagó dinero que se les exigía.
Ante este incremento de incidentes digitales, Luis Fornelli, country manager de Tenable en México, dijo que las pymes siguen pensando que no son susceptibles de sufrir un ciberataque; sin embargo, cualquier empresa que almacene información de clientes, como direcciones de correo electrónicos, número de teléfono y direcciones de facturación, o que operen en un entorno de nube, es motivador para los piratas informáticos.
“Desafortunadamente, las pymes no cuentan con los mismos recursos humanos, tecnológicos y financieros que las empresas más grandes para protegerse contra los ciberataques. No obstante, sí pueden poner en marchar mejores prácticas de ‘higiene cibernética’ que minimicen el riesgo en esta nueva normalidad, considerando que los hacker tienen más opciones de explotar las vulnerabilidades en las plataformas de trabajo remoto”, indicó.
Luis Fornelli recomendó tres estrategias claves para una “higiene cibernética” exitosa y de gran utilidad: comprender el riesgo de la vulnerabilidad, las pymes deben prestar más atención a los “Shadow IT”, que son los dispositivos que no son emitidos por la compañía: las computadoras personales, teléfonos inteligentes y tabletas; e implementar protecciones fundamentales de ciberseguridad.
El country manager de Tenable en México hizo un llamado a aquellas pequeñas y medianas empresas a implementar de inmediato estas mejores prácticas de higiene cibernética y sensibilizar a los empleados sobre su importancia; además, recomendó no perder tiempo en vulnerabilidades que no representan un verdadero riesgo.
Te puede interesar: CNSP urge al gobierno implementar acciones contra vacunas falsas