La pandemia global de covid-19 obligó a los pequeños y medianos negocios (pymes) a incursionar en el mundo digital para mantener sus operaciones, lo que los condujo a transformar su visión sobre la ciberseguridad de algo complementario a una necesidad, según reveló a EL VOCERO Verónica Núñez, Customer Program Manager para Microsoft en el Caribe.
Como estrategia para la protección de las empresas, muchas pymes han optado por la entrada a la nube, así como la implementación del modelo estratégico Confianza Cero —concepto que parte de la premisa de que no hay confianza— que siempre asegura los datos y las personas en cualquier transacción, utilizando como mínimo dos puntos de acceso.
La ejecutiva explicó que Confianza Cero mejora la seguridad de los datos porque funciona bajo el paradigma de que nunca confíes y siempre verifica para asegurar que cada dato, aplicación, persona o transacción esté protegido.
“Con el tiempo, la arquitectura de Confianza Cero se convertirá en el estándar de la industria”, expuso Núñez, al tiempo que admitió que los ‘hackers’ son cada vez más sofisticados y ante el crecimiento de la utilización de diversos puntos de conexión y de dispositivos electrónicos se incrementa la vulnerabilidad de las empresas.
Acorde con la ejecutiva, muchas pymes han sido víctimas de ciberataques, principalmente porque carecían de sistemas preventivos. Sin embargo, la nube ha logrado democratizar el costo y ofrecer elementos de seguridad integrados a la plataforma. “El costo depende del tamaño de la empresa. Hoy día es más viable y costoefectivo”, indicó la ejecutiva.
Según datos de un estudio realizado por Microsoft, el 46% de los empresarios a nivel mundial ha registrado por lo menos un incidente de ciberseguridad desde que comenzó la pandemia, mientras el 67% ha experimentado un aumento desde el 2014, tendencia que no es ajena a la realidad en Puerto Rico.
Núnez explicó que la mayoría de las personas piensan que son demasiado listos para caer en las estafas de ‘phishing’ —suplantación de identidad— y se sienten aún más seguros cuando se encuentran dentro de una red corporativa. No obstante, las estadísticas muestran que casi una de cada tres violaciones de seguridad comienza con un ataque de ‘phishing’.
Por ejemplo, en los ataques de ‘phishing’ con consentimiento, al usuario le aparece una ventana emergente de la aplicación solicitando permisos adicionales. Dicha ventana muestra una lista de todos los permisos que la aplicación obtendrá, y muchos usuarios aceptan sin reparo los términos porque asumen que la aplicación es confiable.
“Con tantas personas que ahora trabajan desde la casa, estos tipos de ataques han aumentado de manera exponencial para aprovecharse de los trabajadores a distancia que tienen que lidiar con las distracciones del hogar”, enfatizó Núñez.
Los equipos de Inteligencia sobre Amenazas de Microsoft reportaron un incremento en ataques relacionados con el covid-19 a principios de marzo, ya que los ciberdelincuentes lanzaron anzuelos con el tema de la pandemia en las estafas. En el mismo lapso de tiempo, Microsoft condujo una encuesta entre 800 líderes empresariales, quienes citaron las amenazas de ‘phishing’ como el riesgo más grande de seguridad, mientras, el 90% indicó que los ataques de ‘phishing’ han afectado a su empresa, y un 28% admitió que los ‘hackers’ recientemente estafaron a sus empleados o usuarios.
Otros de los hallazgos más importantes de la encuesta es el aumento en el presupuesto para seguridad, la adopción de tecnología basada en la nube y el incremento alarmante de las estafas. En particular, se reportó una cantidad mucho mayor de ataques exitosos en organizaciones con recursos en sitio (36%) —su plataforma—, en vez de las basadas en la nube.
“Estas estadísticas demuestran que en el actual ambiente del trabajo híbrido la seguridad es indispensable; ya no se considera un lujo, ni tampoco una prioridad que puede posponerse para el futuro”, apuntó la gerente de programas.
Pymes y la nueva realidad
Núñez enumeró elementos esenciales para la integración de las pymes a la seguridad cibernética.
Primero, señaló, se debe invertir en la computación en la nube. “Con tantos empleados que ahora trabajan a distancia, la nube es la red más segura y eficiente. Los sistemas en la nube incorporan muchas protecciones de seguridad, mientras que las redes locales dejan a las compañías expuestas a los ataques”.
Segundo, agregó que es esencial que reconozcan que la seguridad es responsabilidad de todos, por lo que es necesario proporcionar herramientas y capacitación a cada empleado sobre la importancia de elevar el nivel de los protocolos de seguridad, incluyendo cómo identificar los ataques de ‘phishing’ y adoptar buenos hábitos de seguridad.
También destacó la obtención de soporte de seguridad de inteligencia tecnológica (TI, por sus siglas en inglés). “Para las compañías más pequeñas —que no pueden darse el lujo de contratar soporte de TI a tiempo completo— es fundamental contar con recursos a la mano. Existen muchos asesores en TI independientes que están certificados en las tecnologías más recientes”, afirmó Núñez.
Puntualizó que un ambiente seguro no solo permite a los empleados hacer más y trabajar mejor, sino que también brinda tranquilidad a los clientes para interactuar con empresas que ofrecen un ecosistema digital confiable. “En la nueva economía digital, las pequeñas y medianas empresas harían bien en fortalecer sus sistemas cibernéticos para garantizar que su futuro sea más seguro y próspero”, acotó.