Alt text: ciberseguridad

Los ciberataques afectan cada vez más a los emprendimientos mexicanos

  • Los emprendimientos en e-commerce y fintech en México son cada vez más vulnerables a ataques cibernéticos.
  • En muchos de los casos, esto se debe a que su presupuesto o personal capacitado es insuficiente.
  • Aunque muchas firmas capacitan a sus empleados sobre ciberseguridad, en realidad no tienen las herramientas para hacer frente a un ataque.

En un estudio realizado hace unos meses por ENDEAVOR entre 74 emprendimientos mexicanos en el espacio de e-commerce y fintech, se comprobó que las pequeñas y medianas empresas del sector —que en conjunto facturan 3,400 millones de pesos y emplean a 8,000 personas— están en grave riesgo.

Entre los principales hallazgos del estudio, se encontró que:

65% de los emprendimientos del sector solo dedica entre 1% y 5% de su presupuesto total a la ciberseguridad

En su mayoría, los empresarios están conscientes de que la inversión no es suficiente; sin embargo viven en gran medida con la convicción de que “a ellos no les va a pasar” nada que afecte a su negocio.

Las firmas no adoptan medidas por limitaciones presupuestales (34%)

Y muchas no lo hacen por desconocimiento a nivel estratégico o táctico (32%).

Solo en los últimos seis meses, 26% de los emprendedores encuestados fueron víctimas de ataques cibernéticos

Esto va en línea con las cifras en Estados Unidos, que apuntan a que más de 50% de los ciberataques se dirigen a pequeñas y medianas empresas.

69% de los emprendedores encuestados cuenta con prácticas de concientización para sus empleados

Sin embargo, no en todos los casos tienen las herramientas necesarias para evitar ataques.

Solo 1% de las empresas estudiadas reportó tener un especialista en ciberseguridad

Entre estos puestos se contemplaron CISO, CIO o CTO con un perfil adecuado y capacitación en ciberseguridad.

Además, entre las firmas que no cuentan con esta plaza, se detectó que apenas 18 de cada 100 contratan el servicio por fuera.

En la era de la Inteligencia Artificial (AI), cada vez es menos común que detrás del ataque esté un hacker con su hoodie y su bebida energética. Hoy los ataques suceden de manera persistente y automatizada, buscando vulnerabilidades en todos los servidores, computadoras y accesos a la nube. 

Ante esta forma de actuar de los hackers, los ataques alcanzan no solo a las grandes empresas sino que se dirigen mayormente a las medianas empresas y a los aguerridos emprendedores, que tienen mucho que perder.

La educación a los colaboradores es importante; sin embargo, sin herramientas para defenderse, el ecosistema emprendedor mexicano se enfrenta a un riesgo que crece diariamente y que puede destruir todo su valor.

¿Qué necesita un emprendedor para resolver muchos de sus problemas de ciberseguridad?

El portafolio de soluciones puede ser una lista muy larga de tecnologías; sin embargo, si tienes tu mediana empresa y te quieres asegurar que tienes una protección que cumpla con una base sólida, recomendaría:

  • Proteger sus computadoras y servidores con un NGAV (Antivirus de Última Generación) y un EDR (Endpoint Detection and Response). Esto es como un antivirus con capacidad de contraatacar, y con muchas herramientas de Inteligencia Artificial.
  • Proteger correos electrónicos. Hoy, la mayoría de los ataques escogen como vector de entrada el phishing en correo electrónico. Una sólida solución antiphishing (que no tiene nada que ver con antispam) resulta indispensable, ya que solo se requiere un empleado distraído en toda la organización para que el malware acabe en los servidores.
  • Parches y passwords. Asegúrate que el personal de tecnologías de la información o de ciberseguridad parche con todas las actualizaciones cada una de las tecnologías que tienes en la empresa (¡y por lo que mas quieras no tengas tecnologías sin licencia, por ahí se puede meter todo!). También trata de reforzar una cultura de contraseñas sólidas y cambiantes.

Fuente: Businessinsider.mx

¿Necesitas ayuda?