Se presentan 5,862 ciberataques diarios contra las pequeñas y medianas empresas en México




por Víctor Ruiz, fundador de SILIKN

Durante décadas, a medida que la tecnología se ha vuelto más compleja y generalizada, también lo han hecho los ataques y las vulneraciones. Los ataques cibernéticos — considerados como intentos no autorizados por parte de los ciberdelincuentes de tener acceso, exponer, robar, alterar o destruir un activo en el ciberespacio — son demasiado comunes.

Los ataques cibernéticos son una amenaza muy real que paralizan por completo a sus objetivos u obtienen datos confidenciales y críticos dañando a las víctimas. Ninguna organización es inmune a las amenazas de seguridad cibernética. De acuerdo con un análisis de la unidad de investigación de SILIKN, el 54.8% de las organizaciones — a nivel mundial — fueron víctimas de un ataque cibernético en 2020, incluso aquellas cuyo enfoque principal o modelo de negocios está enfocado precisamente a fabricar y ofrecer productos o servicios de ciberseguridad.

De igual forma, las pequeñas y medianas empresas (PyMEs) están enfrentando muchos de los mismos riesgos de seguridad cibernética que los grandes corporativos. Sin embargo, muchas PyMEs no tienen los recursos adecuados para tomar medidas preventivas y mitigar las amenazas.

El estudio de la unidad de investigación de SILIKN señala que a finales de 2020, solo un 20.9% de las PyMEs a nivel global (12.2% en México) tenían la capacidad de responder de manera efectiva a los riesgos, vulnerabilidades y ataques cibernéticos. Esto empeora si tomamos en cuenta que los ataques contra las PyMEs se están incrementando tanto en frecuencia, como en cantidad, profundidad y sofisticación: 3 de cada 5 ataques afectan a las PyMEs, a un ritmo de 5,135 ataques diarios. Tan solo en México — segundo lugar de los países que reciben más ataques en América Latina — , hay 5,862 diarios contra las pequeñas y medianas empresas.

Los ataques contra empresas y organizaciones tienen graves consecuencias financieras y daños a la reputación y confianza. Por ejemplo, de acuerdo con el análisis de la unidad de investigación de SILIKN el 66.9% de las PyMEs cierran seis meses después de haber sufrido un ataque cibernético, debido a los enormes costos de recuperación que se ven obligados a pagar después del incidente, incluyendo los costos reputacionales y legales.

El estudio de SILIKN menciona que 1 de cada 4 clientes deja de hacer negocios con las empresas que han recibido algún tipo de ciberataque y en el caso de las empresas de servicios financieros, la cifra aumenta pues 3 de cada 4 clientes reducen o cancelan sus servicios, pues la reputación de la compañía sufre daños irreparables.

¿Cómo puede reducir su riesgo de ciberseguridad?

Capacite a sus empleados para que reconozcan las estafas comunes y hagan conciencia acerca de los ciberataques más frecuentes.

Desarrolle un equipo de ciberseguridad basado en la colaboración, información y capacidades de monitoreo y respuesta a incidentes.

Restrinja el acceso a la red y a sus recursos corporativos mediante controles de acceso basados ​​en roles.

Configure la autenticación de dos factores y políticas estrictas de contraseñas para garantizar una sólida seguridad de inicio de sesión.

Junto con la autenticación de dos factores, desarrolle una política para contraseñas.

Lleve a cabo pruebas de penetración de sus sistemas, ejecute diagnósticos y haga evaluaciones frecuentes de sus políticas y procedimientos enfocados a la respuesta a incidentes y a la recuperación en caso de ciberataque.

La ciberseguridad es una necesidad, no un lujo. Depende de usted hacer todo lo que esté a su alcance para evitar una vulneración de datos. Haga el trabajo preliminar ahora para asegurar que su empresa esté preparada para cualquier posible crisis cibernética y — ahora que los conoce — siga los pasos para solucionar cualquier posible incidente cibernético.

Para más información, visite: https://www.silikn.com/