- Las que son atacadas enfrentan consecuencias, algunas no logran recuperarse y otras tardan hasta 18 meses en volver a la normalidad.
- SILIKN revela que un ciberataque podría paralizar las operaciones del 75.5% de las Pymes en México.
Por: Víctor Ruiz*
Las pequeñas y medianas empresas (Pymes) desempeñan un papel crucial en la economía mexicana. Son responsables de aproximadamente el 72% del empleo en el país, lo que las convierte en una fuente significativa de trabajo para la población. Además, su presencia en diversos sectores económicos ayuda a equilibrar la economía y reduce la dependencia de un solo sector.
Las Pymes también tienen la capacidad de innovar rápidamente, adoptar nuevas tecnologías y adaptarse a las cambiantes necesidades del mercado. Un aspecto especialmente relevante es su contribución al Producto Interno Bruto (PIB), ya que aportan cerca del 52%, subrayando así su importancia económica.
De acuerdo con datos del Instituto Nacional de Estadística y Geografía (INEGI), se calcula que en México existen aproximadamente 4.9 millones de Pymes. Estas empresas constituyen el 99.8% de los establecimientos económicos del país, lo que implica que de cada 1000 empresas, 998 son Pymes.
A pesar de los desafíos que enfrentan, como la dificultad para acceder a créditos y su vulnerabilidad ante las crisis económicas, las Pymes continúan siendo esenciales para la generación de empleo y el crecimiento económico. Por esto, la ciberseguridad debe ser un tema crucial para las Pymes ya que no todas están protegidas de manera adecuada.
Un análisis realizado por la unidad de investigación de SILIKN revela que un ciberataque podría paralizar las operaciones del 75.5% de las Pymes en México, ya que muchas de estas empresas no cuentan con las habilidades internas necesarias para enfrentar adecuadamente los problemas de seguridad.
El mismo análisis indica que la creciente cantidad de incidentes cibernéticos está minando la confianza de las Pymes en su capacidad para proteger sus negocios. La mayoría, un 92.8%, están preocupadas por la posibilidad de que un ciberataque grave pueda paralizar sus operaciones y sacarlas del mercado.
Entre los ataques más comunes a las Pymes se encuentran phishing, ransomware, malware (ataque con troyanos, wipers, infostealers, spyware, etc.), ataques de denegación de servicio distribuido (DDoS), robo de datos, explotación de vulnerabilidades, ingeniería social y ataques internos (insiders negligentes o maliciosos).
Por lo anterior, es crucial crear una mayor conciencia entre las Pymes para que puedan evaluar y fortalecer sus estrategias de ciberseguridad. Es esencial que reconozcan la importancia de implementar medidas proactivas para asegurar sus datos, mantener la confianza de los clientes y promover la innovación.
Además, deben considerar que mantenerse seguras les permitirá seguir siendo proveedores para grandes corporativos y entidades gubernamentales, que cada vez más requieren que las empresas puedan garantizar la seguridad en sus transacciones e interacciones. Aunque actualmente no es obligatorio, podría serlo en un futuro cercano.
Según el estudio realizado por la unidad de investigación de SILIKN, además del notable aumento en la frecuencia de los ciberataques (el 52.8% de las Pymes ya ha experimentado al menos uno este año), el 93.8% teme convertirse en objetivo durante los próximos seis meses, ya que este temor ha surgido a medida que observan el impacto creciente de este tipo de incidentes tanto a nivel local como global.
El 99.7% de las Pymes que han sufrido ciberataques han experimentado repercusiones y el 42.1% menciona el costo y el esfuerzo de enfrentar estos problemas como el impacto más común. Entre las Pymes que han logrado superar las vulneraciones, el tiempo promedio para volver a operar con normalidad ha sido de 18 meses. Por otro lado, aquellas que no pudieron recuperarse han salido del mercado. Comparado con 2023, un 75.2% más de las Pymes reportan daños a la reputación de su negocio debido a la mayor frecuencia de ciberataques.
En este contexto, las Pymes que han implementado programas de capacitación para sus empleados y han fomentado una cultura de ciberseguridad han reportado impactos menores en términos de daño a la reputación, costos económicos asociados a los ataques y publicidad negativa, en comparación con aquellas que no han tomado estas medidas. Aunque mantener una estrategia de ciberseguridad no necesariamente reduce la frecuencia de los ciberataques, sí puede disminuir significativamente su efectividad y las consecuencias, proporcionando una defensa valiosa.
Según el estudio de la unidad de investigación de SILIKN, el 67.5% de las Pymes reconoce la importancia crucial de la ciberseguridad. Por ello, se les recomienda que esta área se convierta en una de las tres principales prioridades organizacionales para los próximos dos años. Asimismo, las Pymes deberán aumentar sus inversiones y presupuestos en ciberseguridad, al menos en un promedio del 25% durante los próximos 18 meses.
Es fundamental adoptar una estrategia integral de ciberseguridad que incluya diversas medidas preventivas y reactivas. Esto abarca la capacitación continua del personal, la realización de simulacros de phishing, el establecimiento de procedimientos de seguridad, y la creación de lineamientos para contraseñas seguras y el uso de la autenticación multifactor. También implica el cifrado de la información, mantener todos los sistemas y aplicaciones actualizados con los últimos parches de seguridad, y asegurar que todo el software esté en sus versiones más recientes. Además, se debe tener una política sólida de respaldo de datos y copias de seguridad, crear un plan de respuesta a incidentes, segmentar las redes, implementar acceso basado en roles, realizar análisis de vulnerabilidades y evaluaciones de riesgos.
Por Víctor Ruiz*, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker y líder del Capítulo Querétaro de la Fundación OWASP.
