La vida cotidiana de personas y empresas está inmersa en servicios tecnológicos que, a pesar de sus ventajas, exponen a todos a riesgos cibernéticos. La digitalización se ha convertido en un imperativo para las PYMEs y trata de un proceso que no está exento de peligros. Es fundamental considerar estos riesgos para evitar naufragar a mitad de camino.

Según el estudio "Ciberseguridad en las empresas chilenas" realizado por IPSOS en 2019, 4 de cada 10 empresas reconocen haber sufrido ataques cibernéticos. Asimismo, el 40% de las microempresas, el 45% de las pequeñas y el 56% de las medianas se sienten vulnerables ante ciberataques. La ciberseguridad es una preocupación real donde aún falta mucho por hacer.

En la encuesta TIC de 2018, solo el 7% de las empresas en Chile tenía un área o rol dedicado a la seguridad TIC. En las grandes empresas, esta cifra alcanzaba el 31%, mientras que en las PYMEs era solo el 5%. Esta falta de enfoque en la seguridad TIC se volvió más crítica durante la pandemia, ya que, según la OCDE, las PYMEs chilenas lideraron la adopción de tecnologías digitales (62%) entre los países estudiados. Sin embargo, la urgencia por la digitalización no se tradujo en una consideración adecuada de la ciberseguridad, ni en sistemas ni en la cultura organizacional.

Cambio de Paradigma

Es fundamental comprender que, si una PYME adopta sistemas digitales como redes sociales, puntos de venta, CRM, ERP, entre otros, sin medidas de ciberseguridad adecuadas, se expone a la pérdida de activos y reputación en caso de un incidente. Las medidas tomadas por la mayoría de estas empresas suelen incluir la compra de software de protección, la distribución de información a los colaboradores y la contratación de servicios de seguridad externos.

Los mayores temores de las PYMEs ante la perspectiva de sufrir un ataque informático incluyen la fuga de información, la pérdida de continuidad operativa y amenazas como el phishing, el ransomware y otras amenazas avanzadas. Lo cual se traduce en un impacto económico para el negocio.

Por otro lado, los principales ataques que enfrentan las empresas suelen implicar la pérdida temporal de acceso a archivos, la eliminación de sitios web, la corrupción de programas o sistemas y la pérdida permanente de archivos y acceso a servicios.

Auto Evaluación

Antes de tomar medidas para mejorar la ciberseguridad de una empresa, es esencial realizar una evaluación interna para comprender la situación actual. Esto proporcionará una visión del nivel de madurez en ciberseguridad y guiará hacia las áreas que requieren mejoras.

Algunos factores clave a considerar al adentrarse en el mundo digital incluyen:

Teletrabajo: La tecnología permite trabajar desde casa, pero ¿se toman las mismas precauciones que en la oficina? ¿Se conocen todas las medidas de seguridad necesarias? ¿Los riesgos aumentan al usar computadoras personales y al realizar transacciones en línea?

Comercio Electrónico: La tasa de penetración del comercio electrónico alcanza el 82% en Chile. Las empresas de todos los tamaños deben adaptarse a esta realidad, pero la transformación digital a menudo no se acompaña de medidas de ciberseguridad adecuadas.

Cloud: La computación en la nube puede cambiar drásticamente la forma en que se almacenan datos sensibles. Es fundamental comprender los riesgos y la confiabilidad del proveedor de servicios en la nube.

Datos y Privacidad: Toda la información manejada por un negocio tiene valor, por lo que es crucial identificar el capital digital de la empresa y protegerlo adecuadamente.

Concienciación General: Los empleados que gestionan y utilizan dispositivos tecnológicos en la empresa son los protagonistas de la seguridad de la información. La concienciación y el conocimiento son vitales para mitigar los riesgos.

Conocimiento: Muchas PYMEs carecen de personal especializado en ciberseguridad y recursos limitados. Sin embargo, el desconocimiento de las medidas de protección no exime de responsabilidad. Se ha constatado que 6 de cada 10 PYMEs víctimas de un ciberataque no logran recuperarse y cierran en los seis meses siguientes.

Identificar los principales canales de entrada para ciberdelincuentes y aplicar medidas básicas de protección en correo electrónico, navegación web y dispositivos es esencial para proteger el negocio.

Correo Electrónico

El correo electrónico es la principal puerta de entrada a ataques (76%). La instalación de soluciones de detección de amenazas y protección de la información a través de este medio es esencial. Algunos beneficios adicionales de contar con un sistema de seguridad en el correo electrónico son:

• Revisión de correos electrónicos maliciosos y spam.

• Protección para la organización contra fugas de información a través de correos electrónicos.

• Cumplimiento de las leyes y regulaciones gracias a las funciones de archivado y encriptación.

Navegación Web

La navegación web es otro canal de ataque importante. Mantener los navegadores actualizados y utilizar servicios de navegación segura puede bloquear el acceso a sitios web maliciosos. Estas herramientas de verificación de navegación pueden proporcionar los siguientes beneficios:

• Verificar que los sitios por los que navegas son fiables y bloquear el acceso a páginas maliciosas que suplantan webs legítimas.

• Permitir excluir la navegación por páginas como redes sociales, descarga de películas, juegos en línea, etc.

• Posibilitar la obtención de información sobre la navegación.

Endpoint

El endpoint (dispositivos) es un punto crítico y uno de los principales vectores de ataque. Un antivirus actualizado es esencial para detectar amenazas y garantizar la seguridad de los sistemas. Algunos beneficios adicionales de contar con un antivirus en los endpoint son:

• Navegación web segura.

• Verificación de comportamiento.

• Control de acceso a aplicaciones.

• Ubicación y borrado remoto.

Firewall

Los firewalls, o cortafuegos, son otra pieza fundamental en la protección de la seguridad cibernética. Estos dispositivos actúan como barreras de seguridad y regulan el tráfico de red. Algunos beneficios de implementar un firewall son:

• Filtrar y bloquear el tráfico no autorizado.

• Detectar y prevenir amenazas entrantes y salientes.

• Establecer políticas de seguridad personalizadas.

• Registrar y analizar el tráfico de red para identificar patrones de ataque.

Si quieres saber más como mejorar la protección de tu empresa puedes visitar nuestro artículo, ¿Cómo puedo proteger a mi empresa de ciberataques?

La combinación de soluciones de seguridad en el correo electrónico, navegación web, endpoint y firewall es esencial para crear una defensa sólida contra las amenazas cibernéticas y proteger la integridad de los sistemas y datos empresariales. 

Si estás buscando asesoramiento y servicios de ciberseguridad para tu PYME, considera contactarnos somos expertos en proteger a las empresas como la tuya de las amenazas cibernéticas. Estamos aquí para ayudarte a mantener tus operaciones seguras en el mundo digital. ¡Contáctanos hoy!

Escrito por: Alberto Sánchez

Líder en Ciberseguridad y Awareness