Cibercrimen: un riesgo constante de las PYMES

Tal vez parezca lejano, pero el cibercrimen está al acecho de su pequeña y mediana empresa. Las cifras lo demuestran: según el estudio Cyber Risk for Small and Medium-Sized Enterprises realizado por The Janet & Mark L. Goldenson Center for Actuarial Research de la Universidad de Connecticut, el 93% de las PYMES han reportado algún incidente cibernético. Ya sea a través de la técnica del phishing, en el cual un empleado pincha en el link de un correo electrónico que recibió y automáticamente comienza la descarga de un software malicioso al computador de la compañía o a través de una memoria extraíble USB infectada que es conectada a una red interna, otorgándole acceso a miles datos internos sensibles. Así de simple puede empezar un suceso que, incluso, puede llevar a la quiebra a su negocio.

El estudio además arroja que hace tres años, más de la mitad de todos los ciberataques fueron dirigidos contra PYMES. “Esta cifra es probable que siga en aumento, por lo que el riesgo para las pequeñas y medianas empresas es demasiado grande como para ignorarlo”, asegura Álvaro Montenegro, Vicepresidente Senior de PYMES y Mercado Medio para Chubb América Latina. Para el ejecutivo, existen soluciones simples que se pueden implementar y que pueden llegar a salvar el futuro de una empresa.

¿Cómo afecta un ciber ataque a una PYME?

Es importante comprender la magnitud de las consecuencias de un ataque cibernético, ya que no solo afecta a las operaciones cotidianas, sino que también la reputación de su empresa se puede ver comprometida. Si la capacidad de operar de una compañía se ve limitada, por ejemplo, con la desconexión de sistemas internos o sitios web, no será posible procesar transacciones y los plazos y acuerdos con clientes o proveedores no se podrán cumplir. Esto no solo puede generar problemas financieros por incumplimientos, sino que también las relaciones comerciales se verán deterioradas, incluso llegando a una “fuga” de clientes o proveedores. 

Esto también puede ser provocado tras la inevitable prensa negativa que, por ejemplo, puede generarse tras el robo de datos personales de clientes, perjudicando así gravemente a la marca y la confianza de los consumidores. Además, con un ataque cibernético así, las posibles demandas por responsabilidad por el impacto generado a vendedores, clientes o proveedores, entre otros, son altísimas. En cuanto a la situación financiera de una compañía, a la limitada producción de una PYME dañada se le suma los llamados “rescates de datos”, una cifra en dinero demandada por los ciberdelincuentes para reestablecer los softwares infectados. Esto no solo puede ascender a seis cifras, sino que pagarles no es una garantía de que realmente reestablezcan el servicio. 

Por lo tanto, es evidente cómo un ciberataque puede llevar precipitadamente a la bancarrota. Y, desafortunadamente, las precauciones necesarias no son tomadas regularmente: menos del 3% de las PYMES cuenta con un seguro cibernético, según las cifras del estudio de la Universidad de Connecticut. 

¿Cómo proteger a las PYMES?

Una contraseña defectuosa o datos no encriptados son objetivos fáciles y facilitan el trabajo de los cibercriminales. Las grandes empresas invierten altas sumas de dinero en su ciberseguridad y las PYMES deberían también tomar precauciones, ya que están expuestas a los mismos riesgos. Por lo tanto, no se debe subestimar la importancia de contar con resguardos.  

Éstas son algunas precauciones que se pueden tomar:

- Una política de contraseña institucional: Debe existir un protocolo interno de contraseña fuerte (por ejemplo, una mezcla de letras, números y símbolos) y que sean cambiadas frecuentemente. 

- Regular cuentas inactivas: Un ex empleado molesto fácilmente puede dañar el sistema interno de una empresa, por lo que es esencial desactivar la cuenta de un empleado que deja la compañía, para impedir accesos mal intencionados.

- Educación del cibercrimen: A través de entrenamientos programados, se debe educar al equipo y así evitar actos que le abran la puerta a ciberdelincuentes. Por ejemplo, es necesario que los empleados sepan los resguardos que hay que tomar cuando los computadores portátiles de la compañía son utilizados afuera de la oficina y luego conectados a la red interna.

- Contar con un software de seguridad: Es necesario tener en cuenta que sistemas antiguos son mucho más vulnerables gracias a los rápidos avances tecnológicos. Existen softwares descargables en unos minutos y que despliegan algunas de las mismas soluciones tecnológicas utilizadas por grandes compañías.

Estas precauciones deben ser complementadas con un seguro cibernético. “Las PYMES pueden proteger sus activos y la viabilidad de sus negocios comprando un seguro contra ataques cibernéticos. El costo del seguro siempre será mucho menos que el costo de cerrar una empresa después de uno o más ataques cibernéticos, por lo que la seguridad que otorga contar con este resguardo es evidente”, comenta Montenegro.