Inversión debe ir acompañada de cultura organizacional coinciden expertos de la industria
Desde $50 puede adquirir herramientas esenciales para proteger su pyme de los hackers
Más del 50% de los emprendedores creen que su negocio es ‘muy pequeño’ para ser víctimas de ciberataques
Andrei Siles asiles@larepublica.net | Miércoles 14 febrero, 2024
Con una inversión que parte desde los $50 en software hasta los $25 mil anuales en servicios y soporte, una pequeña empresa podría protegerse no solo de pagar un rescate de información encriptada en caso de un ataque de ransomware, sino también, de preservar la reputación organizacional cultivada por años de esfuerzo, y que en minutos puede convertirse en cenizas.
Y es que, el riesgo de ser víctima de los hackers es inminente para cualquier compañía o persona, por lo que la diferencia radica en cuán preparado se encuentra para detectar situaciones sospechosas y tener las herramientas para hacerles frente, antes de ver consumados incidentes de ciberseguridad, mismos que en ocasiones son callados por sus víctimas.
“En la estrategia nacional de ciberseguridad emitida por el Ministerio de Ciencia y Tecnología, se reportaron 12.581 denuncias de delitos cibernéticos en 2022. Las mejores estimaciones dicen que esto es un 20% de los delitos cometidos realmente, pues la mayoría de las empresas deciden no denunciar para no exponerse a un daño reputacional”, explica Luis Gorgona, de la firma RSM.
Por otra parte, el 59% de los emprendedores se consideran muy pequeños para ser víctimas de un ciberataque, según informes de Fortinet, lo que conlleva a que la inversión en soluciones para prevenir ciberataques usualmente ha sido baja en este segmento, según Luis Jurado, gerente de pymes para Centroamérica de esta firma.
En ese sentido, un buen punto de partida, previo a invertir en un hardware o un software para proteger los activos, es tener una cultura de concientización, desde la cabeza de la empresa hasta los colaboradores, sobre los riesgos que existen con simplemente abrir la laptop o ingresar a una aplicación en un dispositivo móvil.
“En términos de prácticas, no hay una solución tipo ‘pomada canaria’ que cure o detenga todos los inconvenientes que podemos enfrentar al estar en un mundo digital y globalizado. La idea es crear una estrategia basada tanto en tecnología como acciones, que permitan identificar, defender, proteger, responder y recuperarnos en caso de un incidente”, comenta Pablo Herrera, especialista en Ciberseguridad de Cisco.
Paralelo a dicha estrategia, invertir en una solución acorde a la medida es el paso inmediato por seguir, teniendo en cuenta que, más allá de su costo, este puede ser considerablemente menor de lo que podría costar recuperarse de un hackeo, que puede implicar el robo de credenciales, información sensible y, en el peor de los casos, hasta el fin del emprendimiento.
Lea más: Debilidades en ciberseguridad de pymes podrían agravarse con entrada de 5G
“Para todas las empresas, sin importar el tamaño, ser víctima de cualquier tipo de amenaza puede traer muchas consecuencias, desde la interrupción total o parcial del negocio debido a la vulneración de los sistemas, hasta clientes y proveedores que dejan de confiar en ellas luego de sufrirse una filtración de datos que expuso información personal”, detalla Fabiana Ramírez, Security Researcher en ESET Latinoamérica.
Soluciones a la medida
El costo de una solución básica de ciberseguridad para pymes puede variar según el tamaño, la complejidad de la red empresarial y las soluciones específicas elegidas, según Juan Bosco Bustos, country manager de la firma SISAP.
¿Cuánto cuestan?
- Software de $50 y $200 por usuario al año
- Hardware entre $500 y $2 mil por dispositivo
- Servicios a partir de los $10 mil y hasta $25 mil al año, dependiendo del tipo de servicio requerido y el nivel de soporte.
¿Qué deben incluir?
- Antivirus y antispyware proporcionan protección contra software malicioso y programas espía
- Firewall evitan accesos no autorizados a la red
- Control de accesolimitan el acceso a los datos y sistemas corporativos
- Copia de seguridad y recuperación de datospreserva la información ante posibles pérdidas
- Capacitación en seguridad para empleados conciencia sobre las amenazas y buenas prácticas en materia de seguridad
A modo de ejemplo, si una empresa invierte $100 mil en soluciones de ciberseguridad y evita un ataque cibernético que le habría ocasionado pérdidas por $1 millón, su retorno de inversión en ciberseguridad sería de un 900%, según Juan Bustos, experto de la firma Sisap. Canva/La República
Cuatro de los ataques más frecuentes a las pymes
- Suplantación de identidad robo de credenciales con privilegios para entrar a cuentas bancarias, entre otra información de valor
- Phishing a través de técnicas de ingeniería social, los ciberdelincuentes buscan engañar al personal para poder desplegar software malicioso dentro de la compañía, a fin de espiar o robar credenciales
- Ransomware encriptación de datos importantes, donde se solicitan recompensas por los mismos
- Vulneración de Bases de Datos y/o Back-Ups los ciberatacantes logran entrar en los sistemas de respaldos para que la organización no se pueda recuperar del ataque tan fácilmente
Un ataque de ransomware para una Pyme podría llegar a tener un costo promedio de $120 mil, según el Informe de Preparación Cibernética de HISCOX 2023. Canva/La República
Relación costo-beneficio de invertir en ciberseguridad
Fabiana Ramírez
Security Researcher ESET Latinoamérica
No se trata de ver a la seguridad como un gasto, sino como una inversión. Es importante entender que todo incidente de seguridad va a costarle dinero a la empresa y, dependiendo de la magnitud del incidente, en la mayoría de los casos este costo es muchísimo mayor al de prevenirlo
Pablo Herrera
Especialista en Ciberseguridad de Cisco
En seguridad no podemos hablar de retorno de inversión, pues es como decir que, si aseguro mi carro, no voy a tener un accidente nunca. En este caso, hablamos siempre de ‘retorno de riesgo’, ya que todas las acciones tanto monetizables como no monetizables lo que siempre van a buscar es la disminución del riesgo al que la institución y organización pueden enfrentar
Luis Jurado
Gerente de PyMEs Fortinet Centroamérica
El costo asociado a un ciberataque puede ser muy alto para cualquier organización, y en especial para una pyme, donde el impacto puede llegar a significar perder su información, no poder contar con acceso a sus datos y aplicaciones y la posible filtración de datos de sus clientes y colaboradores
Juan Bosco Bustos
Country Manager, SISAP
Las pequeñas y medianas empresas son cada vez más atractivas para los ciberdelincuentes, ya que suelen tener menos recursos y experiencia en seguridad informática. Es crucial invertir en una solución básica de ciberseguridad para protegerse de las amenazas y reducir el impacto de posibles ataques
Joey Milgram
Gerente Soluciones Seguras
Hay soluciones para empresas muy pequeñas que protegen desde información en la nube, incluyendo paquetes de Office y correos electrónicos, hasta los dispositivos físicos. Sin importar su tamaño, la ciberseguridad es un tema que le debe competer a todas las empresas
Luis Gorgona
Socio de consultoría RSM
Al no tener, en su gran mayoría, la capacidad económica para costear sofisticadas tecnologías de ciberseguridad o profesionales especializados en la materia en su planilla, las pequeñas y medianas empresas mitigan sus riesgos de ciberseguridad al migrar a modelos de computación en la nube, que les permite hacer uso de los recursos de protección de datos a un menor costo