Riesgo de ciberataques para las pymes: Especialistas definen amenazas y formas eficientes de combatirlas

Nota realizada por Emol

La carencia de percepción del riesgo y la limitada implementación de medidas preventivas, junto con equipos obsoletos, son algunas de las razones por las que los emprendimientos pueden ser un objetivo para los ciberdelincuentes.

Según un informe de National Cyber Security Index, Chile ocupa el puesto 56 a nivel mundial en adopción de ciberseguridad. Además, cifras publicadas por Chiletec dieron cuenta de que en 2023 la cantidad de ciberataques aumentó un 138% en comparación con el año anterior. El mismo estudio reveló que el 90% de las empresas del país aún no están suficientemente preparadas para enfrentar ataques informáticos.

En el proceso de digitalización, muchos emprendedores descuidan la seguridad de sus sistemas informáticos, advierten los expertos. Desde Guou Finance, -plataforma experta en servicios financieros-, explican que este aspecto debe ganar mayor relevancia, ya que la nueva Ley N°21.663/2024 de Ciberseguridad en Chile establece multas para las empresas que no cumplan con los estándares mínimos de seguridad de la información. Al no ceñirse a la norma, los emprendedores se podrían arriesgar a multas que alcanzan hasta 40.000 UTM.

Ante esta situación, Luis Pedro Guarneri, experto en ciberseguridad y gerente comercial de Security Advisor Chile -compañía de servicios de seguridad de la información-, advierte sobre la importancia de que las pequeñas y medianas empresas sepan cómo actuar en caso de un ciberataque, ya que a menudo son las más vulnerables por no contar siempre con equipos especializados para resolver estos incidentes. Agregó que lo más relevante es ser conscientes del nivel de madurez de la empresa en términos de ciberseguridad y, a partir de ahí, trazar un camino para abordar las distintas facetas del problema.

¿Cuáles son las amenazas más comunes?

Jorge Atton, ex subsecretario de Telecomunicaciones y actual CEO de Attsons Consulting, aseguró de manera rotunda que las pymes sí son un objetivo atractivo para los ciberdelincuentes. Asimismo, detalló cuáles son las amenazas a las que están más expuestas:

1. Phishing y ataques de ingeniería social: Ciberdelincuentes envían correos fraudulentos o mensajes de texto para obtener información confidencial.
2. Ransomware: Software malicioso que cifra archivos y exige un rescate para recuperarlos.
3. Malware y virus informáticos: Programas maliciosos que roban información, alteran equipos o bloquean el acceso a datos.
4. Fallas en la seguridad de las redes Wi-Fi: Redes mal protegidas pueden ser atacadas para capturar información.
5. Falta de actualización de software y sistemas operativos: No mantener programas y sistemas al día expone a vulnerabilidades.
6. Contraseñas débiles o no cambiadas regularmente: Contraseñas simples facilitan el acceso no autorizado.
7. Uso inadecuado de dispositivos móviles: Acceso a la red empresarial desde dispositivos móviles no seguros.

Los costos de un ciberataque

Según un estudio de Cyrebro, el costo promedio de recuperación para una pyme chilena que ha sufrido un ciberataque asciende a $690 mil dólares. Esta cifra abarca los costos directos, como la reparación de sistemas, la recuperación de datos y la gestión de la crisis, así como los costos indirectos, incluyendo la pérdida de ingresos, el daño a la reputación y el impacto en la moral de los empleados, además de la posibilidad de una quiebra del negocio.

En ese sentido, Atton explicó que las pymes pueden proteger sus sistemas implementando medidas básicas de seguridad. Estas no solo las resguardarán de ciberataques, sino que también evitarán gastos imprevistos en caso de sufrir uno. Según el experto, «las pequeñas empresas pueden implementar diversas medidas básicas para protegerse de ataques cibernéticos comunes como el phishing y el ransomware». Las recomendaciones del experto incluyen:

1. Capacitación del personal: Es fundamental que todos los empleados estén informados sobre los riesgos de ciberseguridad y cómo identificar posibles ataques, especialmente el phishing.
2. Actualizaciones y parches: Mantener actualizados los sistemas operativos, software y aplicaciones de la empresa para prevenir vulnerabilidades explotables por ciberdelincuentes.
3. Copias de seguridad: Realizar copias de seguridad periódicas de los datos críticos de la empresa es esencial para recuperar la información en caso de un ataque de ransomware.
4. Uso de contraseñas seguras: Establecer políticas de contraseñas sólidas y cambiarlas regularmente para proteger la información confidencial.
5. Implementación de un firewall y antivirus: Contar con un firewall y un programa antivirus actualizado ayuda a detectar y bloquear posibles amenazas cibernéticas.

Finalmente, Zady Parra, Head of Security de Zenta Group, -empresa especializada en el desarrollo de Soluciones Tecnológicas-, recomendó a los emprendedores tener cautela al elegir un sistema de protección contra los ataques cibernéticos. Según Parra, “lo principal es entender que todas las pymes tienen necesidad diferente, por lo que hablar con varios proveedores de ciberseguridad, que realicen las evaluaciones pertinentes y generen un plan a su medida, es la clave. Al recopilar todas esas informaciones, pueden comparar y delimitar cuál se adapta de mejor forma a sus requerimientos”.