La firma de ciberseguridad Kaspersky bloqueó 30 millones de intentos de ataque contra pequeñas y medianas empresas (Pymes) en Colombia durante 2023, y de ellos, más de 22 millones fueron intentos de phishing.
De acuerdo con el Índice de Inteligencia de Amenazas 2024 de IBM, Colombia es el país más atacado por ataques cibernéticos, con el 17 % de los incidentes en la región.
“Para la ciberdelincuencia no hay enemigo pequeño y las Pymes se han vuelto un blanco redituable, lo que obliga a estos importantes actores de la economía a protegerse en todos los frentes”, comenta Daniela Álvarez de Lugo, gerente general para la región Norte de América Latina en Kaspersky.
La falta de medidas de seguridad robustas y la falta de preparación en cuanto a ciberseguridad en las Pymes las hace objetivos altamente atractivos para los ciberdelincuentes. Según datos de la Cámara de Comercio de Bogotá, se estima que en Colombia, durante 2023 se recibieron más de 26.366 denuncias por el delito de hurtos por medios informáticos y similares. Esta cifra representó un aumento del 30 % frente al total de denuncias recibidas en 2022.
Ante este panorama, la entidad presentó en 2023 la ‘Guía de Pymes Ciberseguras‘ como un recurso para enseñar a las pymes cómo implementar medidas de seguridad efectivas para evitar que su información, así como la de sus clientes y proveedores, caiga en manos equivocadas.
Frente a la tendencia global en la implementación de Inteligencia Artificial en todo tipo de procesos de las Pymes, la ciberseguridad es también una preocupación relevante. La encuesta ‘IA en micro, pequeñas y medianas empresas: tendencias, desafíos y oportunidades’, realizada por Microsoft y presentada en marzo de 2024, señaló que el 77 % de las MiPymes colombianas ya ha adoptado o está buscando adoptar la Inteligencia Artificial. Y aunque las principales motivaciones para invertir en IA son mejorar la experiencia del cliente y la eficiencia empresarial (55 %), incrementar la productividad y agilidad (52 %) y mantener la competitividad (49 %), los costos (55 %) y las preocupaciones sobre ciberseguridad (38 %) son los grandes desafíos para que estas compañías adopten la tecnología.
Pautas de ciberseguridad para Pymes:
- Asegurar la protección de datos: Los datos sensibles deben ser blindados, asegurándose de que solo personas autorizadas tengan acceso a ellos, reduciendo así el riesgo de que sean usados de forma indebida. Es fundamental realizar copias de seguridad periódicamente, controlar y verificar los accesos a dicha información y cumplir con la regulación en materia de Protección de Datos Personales.
- Evitar la interrupción del negocio: El ransomware es un tipo de malware que bloquea los archivos de un dispositivo, exigiendo a las empresas un pago para recuperarlos. En promedio, las Pymes pagan 6.500 dólares por recuperar su información, pero el daño no termina ahí. Este tipo de ataques causan inactividad operativa, pérdidas financieras y daños a su reputación. Es esencial capacitar a los empleados sobre esta amenaza, actualizar frecuentemente el software y hacer copias de seguridad eficaces para mitigar estos ataques.
- Garantizar la seguridad en la nube: Estas herramientas permiten el acceso remoto y la reducción de costos para las pequeñas empresas, pero plantean retos de ciberseguridad. Dado que dos tercios de las organizaciones utilizan los servicios de la nube pública y la mitad de las violaciones se registran en dicho entorno, es crucial proteger los datos, las aplicaciones y la infraestructura. Es importante tener visibilidad total de los datos, clasificar los activos de información, elegir proveedores confiables, implementar la autenticación y el cifrado, así como vigilar las amenazas.
- Reducir las probabilidades de vulneración: Esto es vital para que las Pymes refuercen su ciberseguridad al tiempo que minimizan los riesgos. Este proceso implica identificar y mitigar las vulnerabilidades mientras se mantiene la funcionalidad del sistema. Aunque el 40 % de este tipo de organizaciones enfrenta problemas para financiar la ciberseguridad, pueden enfocarse en la protección de los sistemas y datos críticos, así como automatizar las tareas de seguridad para combatir estos retos y proteger su negocio.
- Promover una adecuada higiene digital: Las malas prácticas de ciberseguridad, incluyendo el uso de contraseñas débiles y el descuido de las políticas de seguridad, causan el 82 % de las violaciones de datos. Es esencial capacitar a los empleados en materia de ciberseguridad y adaptar los programas de formación de acuerdo con sus necesidades y recursos específicos.
- Contar con una solución de seguridad: Cuando una Pyme enfrenta restricciones presupuestales, la gestión de TI suele verse afectada, lo que da lugar a vulnerabilidades. Para minimizar este impacto, las organizaciones deben contar con soluciones de ciberseguridad intuitivas, fáciles de usar y que garantizan protección sólida aun cuando se tiene un presupuesto limitado.