En este artículo, queríamos brindar una descripción general de por qué es importante que las pequeñas y medianas empresas (PYMES) prioricen la mitigación de amenazas cibernéticas.
En una era dominada por la digitalización, las pymes deben reconocer la importancia de la ciberseguridad. A pesar de su tamaño, estas organizaciones no son inmunes al panorama en constante evolución de las ciberamenazas. El estudio sobre ciberdelitos de Accenture revela que casi el 43 % de los ciberataques afectan a pequeñas empresas. Este artículo explica por qué las pymes deben tomar en serio las ciberamenazas, haciendo hincapié en las consecuencias potencialmente devastadoras de pasar por alto las medidas de ciberseguridad y destacando el papel fundamental de un enfoque proactivo para salvaguardar los ingresos, las operaciones, los datos de los clientes y la reputación de la empresa. Según el informe de investigaciones sobre violaciones de datos de Verizon, solo el 14 % de las pymes están preparadas para un ciberataque.
Las PYMES constituyen una parte sustancial de la economía mundial. Contribuyen significativamente a la creación de empleo, la innovación y el crecimiento económico general. Sin embargo, su tamaño no las hace invisibles a los peligros de la era digital. Las PYMES se están convirtiendo cada vez más en objetivos de los ciberdelincuentes debido a su vulnerabilidad percibida y a sus defensas de ciberseguridad a menudo inadecuadas. Esperamos que los conocimientos que se presentan a continuación proporcionen razones convincentes para que las PYMES prioricen la ciberseguridad y adopten una postura proactiva contra las amenazas cibernéticas.
Después de trabajar con muchas PYMES, observamos que hay un conjunto de denominadores comunes que las colocan en posiciones tan vulnerables; esta es nuestra opinión al respecto:
1) Actualmente, existen más de 5000 tipos de tecnologías de ciberseguridad disponibles en el mercado. Las PYMES se ven abrumadas con esta gran selección y les resulta difícil elegir una tecnología que se ajuste a sus necesidades comerciales. Por lo tanto, los líderes empresariales toman decisiones desinformadas o “fáciles”, lo que los llevará a tener mayores probabilidades de sufrir vulneraciones de seguridad.
2) Para hacerlo aún más complejo, faltan alrededor de 3,5 millones de personas calificadas en la industria de la ciberseguridad. Es fundamental disipar una idea errónea común: los profesionales de TI y los expertos en ciberseguridad poseen conjuntos de habilidades diferentes. Para ilustrar este punto, considere un paralelo en el campo médico: la diferencia entre un médico de familia, que es un médico general, y un médico especializado, como un cardiólogo, cada uno tiene un conjunto de habilidades muy diferente. ¿Iría a un médico de familia para tratar problemas cardíacos complejos? Probablemente no. Lo mismo ocurre con los expertos en TI y cibernéticos, esas dos funciones son diferentes y deberían trabajar juntas en organizaciones de cualquier tamaño; sin embargo, en el espacio de las PYMES, rara vez se encuentran expertos en ciberseguridad debido a simples "problemas de oferta y demanda". La escasez de talento en ciberseguridad aumenta los salarios; mientras que los grandes pueden pagarlos, los pequeños se quedan al margen y deben confiar en el generalista de TI para manejar el ciberespacio. El resultado es una mayor propensión de las PYMES a sufrir infracciones, con impactos significativamente mayores en el negocio.
3) Transformación digital: muchas organizaciones se están trasladando a la nube, utilizando soluciones SaaS y adoptando prácticas de fuerza laboral híbrida. Esas soluciones están diseñadas para facilitar la accesibilidad, lo que se traduce en hiperconectividad, lo que permite a los delincuentes atacar los activos digitales de cualquier PYME desde cualquier parte del mundo. El problema se vuelve aún más pronunciado a medida que las nuevas tecnologías requieren un conjunto completamente diferente de habilidades para protegerlas de manera efectiva; el hecho de que las PYME dependan únicamente de TI hace que la mayoría de los activos trasladados a la nube sean un blanco fácil para los atacantes.
Los ataques cibernéticos han evolucionado tanto en complejidad como en frecuencia. El panorama de amenazas es dinámico y en constante expansión, desde ataques de ransomware hasta violaciones de datos y campañas de phishing. Los cibercriminales explotan las vulnerabilidades de software obsoleto, contraseñas débiles, aprovechan credenciales robadas y errores humanos, lo que convierte a las PYMES en presas fáciles si no se prioriza la ciberseguridad o, incluso, a veces, simplemente está fuera de su alcance. El Foro Económico Mundial descubrió que el 74 % de las violaciones de ciberseguridad se atribuyen a errores humanos.
La triste realidad es que 2023 será un año récord en daños causados por el ciberdelito a empresas de todo el mundo.
Las PYMES son especialmente susceptibles a las consecuencias financieras de los ciberataques. Las medidas inadecuadas de ciberseguridad pueden generar pérdidas financieras directas en forma de pagos de rescates, costos de recuperación de datos, honorarios legales, costos asociados con la pérdida prolongada de productividad y multas regulatorias. Además, la pérdida de confianza de los clientes y el daño a la reputación pueden tener implicaciones financieras duraderas, que pueden llevar al cierre de la empresa en casos extremos.
En promedio, las PYMES gastan entre $826 y $653,587 en incidentes de ciberseguridad.
Según Cybersecurity Ventures, se prevé que el coste del ciberdelito alcance los 8 billones de dólares en 2023 y crezca a 10,5 billones de dólares en 2025.
No se puede exagerar el valor de los datos confidenciales, incluida la información de los clientes, la propiedad intelectual y los datos comerciales exclusivos. Una filtración de datos puede exponer a las PYMES a importantes responsabilidades legales, incluidas demandas, sanciones regulatorias y notificaciones obligatorias de filtración de datos. Descuidar la ciberseguridad puede dar lugar a costosas batallas legales que pueden paralizar las finanzas de una PYME.
Los ciberataques suelen provocar importantes interrupciones operativas. Por ejemplo, los ataques de ransomware pueden dejar inaccesibles los sistemas críticos, lo que genera tiempos de inactividad y pérdida de productividad, que suelen medirse en semanas. El tiempo y los recursos necesarios para recuperarse de este tipo de incidentes pueden resultar debilitantes para las pymes. La incapacidad de atender a los clientes o cumplir con los pedidos puede dar lugar a una pérdida de ingresos y a un daño a las relaciones comerciales.
Para las pymes, es fundamental generar y mantener la confianza de los clientes. Un ciberataque que compromete los datos de los clientes erosiona la confianza y empaña la reputación. Una vez que se pierde la confianza, puede resultar difícil recuperarla. Es más probable que los clientes opten por empresas que perciben como seguras y confiables, lo que hace que la ciberseguridad sea un elemento esencial de la integridad de la marca.
Los gobiernos de todo el mundo han introducido estrictas normas de protección de datos, como el RGPD en Europa y en muchos otros países, a las que han seguido normas similares. Las PYMES no están exentas de cumplir con los requisitos de cumplimiento, y el incumplimiento puede dar lugar a multas sustanciales. La implementación de medidas sólidas de ciberseguridad protege contra las amenazas cibernéticas y garantiza el cumplimiento de las obligaciones regulatorias.
Las PYMES que priorizan la ciberseguridad obtienen una ventaja competitiva, que puede ser vista como un facilitador para hacer negocios. Pueden garantizar a los clientes y socios su compromiso con la seguridad e integridad de los datos, lo que los convierte en socios comerciales más atractivos. Por el contrario, las empresas con medidas de ciberseguridad laxas pueden ser percibidas como una carga y excluidas de posibles colaboraciones.
En conclusión, las pequeñas y medianas empresas deben tomar en serio las amenazas cibernéticas, reconociendo que las consecuencias de descuidar la ciberseguridad pueden ser financieramente devastadoras, legalmente riesgosas y reputacionalmente catastróficas.
Pero hay esperanza; no todo es sombrío para las PYMES: al priorizar la ciberseguridad e iniciar de manera proactiva programas de mejora para la postura cibernética de las organizaciones, las PYMES pueden inclinar la balanza a su favor. Existen formas eficientes de aprovechar el ecosistema de los proveedores de servicios cibernéticos, lo que puede ayudar a dimensionar correctamente el costo y, al mismo tiempo, obtener acceso a experiencia de clase mundial y tecnologías líderes de nivel empresarial que protegerán las operaciones actuales y permitirán una migración segura a nuevas plataformas digitales. Recuerde, TI y ciberseguridad son funciones complementarias que deben trabajar en conjunto para generar los máximos resultados para la organización. En un mundo donde las amenazas cibernéticas son omnipresentes, las medidas proactivas de ciberseguridad no son una opción, sino un imperativo para las PYMES.
Acerca de los autores del artículo:
El Sr. David Chernitzky es un emprendedor en serie visionario y un veterano de la industria de la ciberseguridad, y se desempeña como director ejecutivo de Armour Cybersecurity.
David Chernitzky, que pasó más de 12 años en las fuerzas de defensa israelíes y trabajó para las principales empresas de TI del mundo, aporta una vasta experiencia a los compromisos con los clientes mediante la aplicación de un "enfoque sensato" a la ciberseguridad. Si bien está orientado a los detalles, el Sr. Chernitzky ayuda a los clientes a construir un panorama general preciso de su negocio y a evaluar los riesgos comerciales relacionados con las amenazas cibernéticas y las estrategias prácticas de mitigación. David lidera con éxito múltiples compromisos de ciberdefensa con clientes de diferentes industrias y geografías.
Comments