El Heraldo de México – Alexandra Moguel
Las Pequeñas y Medianas Empresas (PyMEs) son la columna vertebral de la economía de todos los países. En México, esta tendencia no es diferente. De acuerdo con datos del INEGI, las PyMEs generan 78% del empleo total del país, aportan 42% al PIB y representan 99.8% de las unidades económicas nacionales (más de 4.1 millones de empresas). Todas ellas desempeñan un papel clave, ya que incrementan el valor de todos los sectores de la economía del país. Además, fungen como facilitadoras de la transformación digital y como elemento central del tejido social del país.
En la primavera de 2020, como respuesta ante el COVID-19, la mayoría de las empresas instó a su plantilla laboral a trabajar a distancia utilizando plataformas de colaboración en línea, comercio electrónico, banca electrónica y educación en línea. Además, las empresas que siempre habían tenido un enfoque tradicional tuvieron que evolucionar y adaptar cambios que evitaran la propagación del virus como pago sin contacto, códigos QR, servicios de click and collect y asistencia por chat.
Ante el incremento del uso de internet y herramientas tecnológicas apareció otra tendencia: los ciberataques pequeñas empresas. Esto fue provocado por el poco conocimiento que tienen las PyMEs en materia de ciberseguridad y la insuficiencia de recursos para invertir como podría hacerlo una empresa más grande. Sin embargo, a medida que avanza el 2022, las empresas deben preocuparse por su postura de ciberseguridad y por cómo protegerse de ciberamenazas para evitar ciberataques que podrían terminar con su negocio.
Si bien es cierto que estar empresas deberían trabajar con otra que maneje e implemente su ciberseguridad, hay algunas preguntas que deberían hacerse las PyMEs para evaluar su postura actual de ciberseguridad y realizar los ajustes necesarios. ¿Tenemos una política que aplique las mejores prácticas en materia de contraseñas? Las contraseñas son uno de los principales factores para que cibercriminales lancen ataques exitosos. ¿Cumplimos con reglamentos y normativas? Al cumplir con estos requisitos, la postura de ciberseguridad mejorará de manera automática. ¿Cuentan con firewalls instalados? Estos ayudan a bloquear el tráfico inusual o malicioso de la red de las organizaciones. ¿Hemos parcheado hardware y software? La mayoría de los ciberataques que tuvieron éxito en 2021 aprovecharon sistemas sin parches.
Algunas otras prácticas que ayudarán a mitigar el riesgo son: actualizar el software antimalware y antivirus con regularidad, utilizar autenticación multi o de doble factor, otorgar accesos a las personas que laboran en la empresa de acuerdo con sus funciones y deberes, realizar copias de seguridad de todos los archivos, capacitar al personal para reconocer amenazas y ciberataques; y por último, pero no menos importante, mantener la plataforma y software de sitio web actualizado.
La proactividad es una de las claves de la ciberresiliencia. En México y la región, empresas como Metabase Q tienen como misión el crecimiento seguro de las empresas, sin importar su tamaño o sector. Por ejemplo, el día de ayer se impartió un taller junto con el Consejo Coordinador Empresarial (CCE) en el que las Pequeñas y Medianas Empresas tuvieron un acercamiento a la ciberseguridad, además de conocer y explorar una página web que les ayudará a construir una estrategia de ciberseguridad efectiva.
