Falta de inversión y desconocimiento ponen en jaque a Pymes ante ciberataques

Caída de sitio web por virus podría significar el fin de años de esfuerzo

Andrei Siles asiles@larepublica.net | Miércoles 07 diciembre, 2022

falta inversión desconocimiento ciberseguridad amenaza pequeñas medianas empresas digitalización empresarial sitio web asesoría TI ciberseguridad pymes inversión wordpress hackeo plataforma plantillas gratuitas versión básica administrar sitio web plugins emprendedores calvario andrea navarro negocios digitales desconocimiento compromiso soporte hosting seguridad sitio web responsabilidad cliente marvin jiménez colegio profesionales informática computación wordcamp firewall aplicaciones web pruebas vulneración pentest actualización antivirus última generación protección patrimonio digital joey milgram CEO soluciones seguras — Los dueños de pymes deben capacitarse en aspectos básicos de programación web para evitar ser víctima de ataques, comenta Andrea Navarro, MBA. en Negocios Digitales de la Comunidad San José Wordcamp. Cortesía-Shutterstock/La República

La falta de inversión y el desconocimiento en materia de ciberseguridad son una gran amenaza para las pequeñas y medianas empresas, quienes podrían ver en un abrir y cerrar de ojos como todos sus años de esfuerzo se hacen añicos.

Lea más: (Video) Pymes y trabajadores independientes también están en el ojo de los hackers

Y es que, en un contexto de digitalización empresarial ineludible, la necesidad de contar con un sitio web puede hacer la diferencia entre tener éxito, o bien, fracasar en los negocios.

El problema, es que, para muchas pymes, la asesoría en TI y ciberseguridad es una inversión que no pueden pagar y por ello, deciden utilizar herramientas que son fáciles de hackear como “WordPress”.

Se trata de una plataforma que ofrece plantillas gratuitas -en su versión básica -, la cual, permite a los usuarios administrar un sitio web y hasta agregarle algunas extras, a través de los llamados “plugins” sin desembolsar mayores recursos económicos.

Es en este punto, donde podría empezar un calvario para los emprendedores, según Andrea Navarro, MBA. en negocios digitales, quien afirma que por desconocimiento muchos usuarios de este tipo de plataformas ignoran el compromiso en ciberseguridad que deben asumir.

“Cuando un cliente contrata un servicio de soporte (junto con el servicio de hosting), el proveedor es responsable de apoyar en la recuperación de un sitio web que ha sido comprometido, sin embargo, es importante mencionar que la seguridad del sitio web es responsabilidad exclusiva del cliente”, explica Marvin Jiménez, del Colegio de Profesionales en Informática y Computación.

Es por ello que, aunque eventualmente no se cuente con los recursos para contratar los servicios de algún profesional en administración del sitio, es importante buscar capacitación en el uso de estas herramientas. En ese sentido, ONGs como WordCamp brindan asesoría gratuita a microempresarios en el manejo de sitios web basados en WordPress.

Lea más: Dos de cada tres pymes que sufrieron un ataque cibernético desaparecieron: Juan Marino, experto en seguridad informática

No obstante, implementar un firewall de aplicaciones web, hacer pruebas de vulneración o “pentest” de manera regular y mantener actualizados los equipos con antivirus de última generación son prácticas que también deberían ser consideradas por los emprendedores para proteger su patrimonio digital, considera Joey Milgram, CEO de la empresa Soluciones Seguras.

Cuidados básicos

Administrar un sitio web adecuadamente para un microempresario no se limita solo a generar contenido, sino a la responsabilidad de proteger la reputación e imagen del emprendimiento.
Estas son algunas recomendaciones que Esteban Calvo, profesor de Ingeniería en Sistemas de la Universidad Fidélitas.

Protección ante debilidades conocidas Mantener siempre actualizadas las versiones, plugin, aplicativos y sistemas brindarán una capa de protección contra agentes maliciosos.

Conocimiento Entender conceptos básicos como vulnerabilidades, ataques informáticos, riesgos cibernéticos y gestión adecuada de cuentas de administración de estos sitios.

Controles de seguridad Instalar un plugin que valide temas de seguridad, como protección contra spam, así como habilitar otro método de autenticación adicional a la contraseña.

NOTAS RELACIONADAS

malas prácticas digitales empresas programas piratas contraseñas débiles falta capacitación ciberseguridad falencias vulnerabilidades informáticas kapersky capacitación ciberseguridad ciberataques ransomware ciberdelincuentes claudio martinelli director general américa latina kapersky — Archivo/La República

Más de la mitad de las empresas en América Latina no capacitan a personal en ciberseguridad, revela estudio

Viernes 30 septiembre, 2022

Este escenario puede justificar el creciente número de empresas que son víctimas de ciberataques de ransomware, con la consecuente parálisis de sus operaciones

elon musk teletrabajo ciberseguridad capacitación empleados miguel perez cenfotec gezer molina colegio profesionales informática y computación juan bustos gerente sisap — “Las empresas han pasado de tener el control absoluto del perímetro de seguridad, a un nuevo concepto en el que la identidad del usuario es lo más importante, por lo que se deben establecer nuevas estrategias de protección de acuerdo con la nueva realidad”, expresó Gezer Molina, de la Comisión de Ciberseguridad del Colegio de Profesionales en Informática y Computación. Cortesía-Shutterstock/La República

¿Ciberseguridad o teletrabajo? Un dilema para las empresas

Miércoles 06 julio, 2022

La resistencia a volver a un modo presencial se ha convertido en una constante por la fuerza laboral y los mismos empresarios