martes, enero 31, 2023
HomeTECNOLOGÍACosta Rica | Falta de inversión y desconocimiento ponen en jaque a...

Costa Rica | Falta de inversión y desconocimiento ponen en jaque a Pymes ante ciberataques

La República Andrei Siles

La falta de inversión y el desconocimiento en materia de ciberseguridad son una gran amenaza para las pequeñas y medianas empresas, quienes podrían ver en un abrir y cerrar de ojos como todos sus años de esfuerzo se hacen añicos.

Y es que, en un contexto de digitalización empresarial ineludible, la necesidad de contar con un sitio web puede hacer la diferencia entre tener éxito, o bien, fracasar en los negocios.

El problema, es que, para muchas pymes, la asesoría en TI y ciberseguridad es una inversión que no pueden pagar y por ello, deciden utilizar herramientas que son fáciles de hackear como “WordPress”.

Se trata de una plataforma que ofrece plantillas gratuitas -en su versión básica -, la cual, permite a los usuarios administrar un sitio web y hasta agregarle algunas extras, a través de los llamados “plugins” sin desembolsar mayores recursos económicos.

Es en este punto, donde podría empezar un calvario para los emprendedores, según Andrea Navarro, MBA. en negocios digitales, quien afirma que por desconocimiento muchos usuarios de este tipo de plataformas ignoran el compromiso en ciberseguridad que deben asumir.

“Cuando un cliente contrata un servicio de soporte (junto con el servicio de hosting), el proveedor es responsable de apoyar en la recuperación de un sitio web que ha sido comprometido, sin embargo, es importante mencionar que la seguridad del sitio web es responsabilidad exclusiva del cliente”, explica Marvin Jiménez, del Colegio de Profesionales en Informática y Computación.

Es por ello que, aunque eventualmente no se cuente con los recursos para contratar los servicios de algún profesional en administración del sitio, es importante buscar capacitación en el uso de estas herramientas. En ese sentido, ONGs como WordCamp brindan asesoría gratuita a microempresarios en el manejo de sitios web basados en WordPress.

No obstante, implementar un firewall de aplicaciones web, hacer pruebas de vulneración o “pentest” de manera regular y mantener actualizados los equipos con antivirus de última generación son prácticas que también deberían ser consideradas por los emprendedores para proteger su patrimonio digital, considera Joey Milgram, CEO de la empresa Soluciones Seguras.


CUIDADOS BÁSICOS


Administrar un sitio web adecuadamente para un microempresario no se limita solo a generar contenido, sino a la responsabilidad de proteger la reputación e imagen del emprendimiento.
Estas son algunas recomendaciones que Esteban Calvo, profesor de Ingeniería en Sistemas de la Universidad Fidélitas.

Protección ante debilidades conocidas Mantener siempre actualizadas las versiones, plugin, aplicativos y sistemas brindarán una capa de protección contra agentes maliciosos.

Conocimiento Entender conceptos básicos como vulnerabilidades, ataques informáticos, riesgos cibernéticos y gestión adecuada de cuentas de administración de estos sitios.

Controles de seguridad Instalar un plugin que valide temas de seguridad, como protección contra spam, así como habilitar otro método de autenticación adicional a la contraseña.

DPL News
DPL Newshttps://dplnews.com/
Digital Policy & Law es una empresa especializada en el análisis estratégico de las políticas públicas de telecomunicaciones, TIC y economía digital.

LEER DESPUÉS