Las Micro, Pequeñas y Medianas Empresas (MiPyMES) son la columna vertebral de las economías de todos los países. En México, la categoría de MiPyMES agrupa a todas aquellas que tienen hasta 250 empleados, según datos del INEGI.
Las MiPyMES –o comúnmente llamadas PyMES– enfrentan desafíos diarios para mantenerse a flote, ya que sus productos y servicios en muchas ocasiones son proporcionados a grandes corporaciones y multinacionales que exigen altos estándares de calidad, rapidez y eficiencia en la entrega.
Además, estos gigantes corporativos demandan seguridad en los sistemas informáticos que, en muchas ocasiones, están enlazados, ya sea por las mismas redes que intercambian información o por los dispositivos móviles que llevan las personas consigo y que son la puerta favorita de entrada para los cibercriminales.
La vulnerabilidad de la seguridad que se presenta no sólo pone en riesgo a esa empresa, sino que se puede convertir en la puerta de entrada a todas las empresas y personas interconectadas, por lo que una falla de este tipo no sólo puede afectar no solo a un pequeño negocio sino a todos los que se encuentran vinculados en esa red.
En este sentido, las MiPYMES necesitan considerar que aun cuando tengan una operación menor, sus sistemas deben incluir todas las herramientas y arquitecturas necesarias para minimizar los posibles riesgos, ya que de acuerdo con expertos en el tema, el punto no es si ocurrirá un ataque, sino cuándo.
En el estudio realizado por Cisco: ‘Pequeño y poderoso. Cómo fortifica el mercado de empresas medianas y pequeñas sus defensas contra las amenazas actuales’, las PyMES encuestadas a nivel mundial consideraban un problema relativamente menor la ciberseguridad, en el sentido de que en apariencia no se requieren las mismas herramientas de las grandes, lo cual es un error.
Cualquier negocio y todo el esfuerzo realizado por una pequeña empresa para integrarse a un gran sistema de venta de sus bienes o servicios a una gran empresa, que puede representar su principal negocio, se viene abajo en el momento en que por su conducto se filtra algún tipo de ataque informático.
De acuerdo con el Estudio Comparativo sobre Capacidades de Seguridad 2018 de Cisco, sobresale el dato de que 51% de las alertas legítimas no son solucionadas.
Con el fin de mitigar este tipo de resultados adversos, se recomienda seguir seguir estos tres pasos:
1. Desarrolle una estrategia para mejorar la ciberseguridad, ya que solamente 38% de las PyMES cuenta con una estrategia contra riesgos vigente, de acuerdo con el Vistage Research Center.
2. Capacite de manera adecuada a los usuarios finales, incluyendo el conocimiento de políticas de seguridad.
3. Genere planes de comunicación y continuidad del negocio para situaciones críticas, para habilitar una recuperación más rápida, lo que también puede ayudar a prevenir daños en la reputación.
Es necesario comprender que no existe una solución mágica para los problemas de ciberseguridad ni establecer una planeación acorde con la posición de la empresa en el mercado.
También es importante recordar que la superficie de ataque es cada vez más extensa y compleja, por lo que el reto es cada vez mayor.
La ciberseguridad no es solo para las empresas grandes, pues todos estamos expuestos a los ciberdelincuentes y entre más preparados estemos, más rápido se puede hacer frente y recuperarse de una amenaza.
Por Isidro Quintana, Director General de Cisco México
