Trabajan en seguros para combatir esta problemática

Las pymes como blanco para los ciberdelincuentes

Cisco, una de las principales compañías de tecnología del mundo, estima que el 53 % de las pequeñas y medianas empresas latinoamericanas sufren brechas de seguridad. Cada incidente puede costar más de $8.000 millones.

Getty Images.

Los ciberataques no son un problema del que solo deben cuidarse las grandes corporaciones internacionales, como los megabancos o reconocidas cadenas (como Marriott, que este mes fue blanco de delincuentes que robaron datos de cerca de 500 millones de usuarios).

Las organizaciones de menor escala en la región también pueden ser víctimas de este tipo de delincuentes. De acuerdo con el más reciente estudio de Cisco, del que se habló en el encuentro de la industria llamado Cisco Live!, en México, el 53 % de las pequeñas y medianas empresas (pymes) latinoamericanas consultadas reportaron brechas de seguridad en 2017.

Es un problema costoso, pues en el 40 % de los casos estos ataques representaron un período de inactividad de alrededor de ocho horas. Además, en el 39 % de los eventos, el daño penetró en más de la mitad de los sistemas (equipos). De hecho, el 29 % de las empresas manifestaron que las pérdidas de estos incidentes fueron de más de US$100.000 (casi $320 millones), y el 20 % afirmó que el perjuicio oscila entre US$1 millón y US$2,5 millones ($3.200 millones y $8.000 millones).

Le puede interesar: Humanos: ¿el próximo blanco de los ciberataques?

Ghassan Dreibi, responsable de seguridad de Cisco para América Latina, explica que “los delincuentes están detrás de todo lo que implica dinero sin importar la actividad y el tamaño de la organización. Y a ellos les resulta muy fácil y lucrativo atacar a las pymes. pues hay diferentes canales por los cuales pueden entrar. Se aprovechan del desconocimiento, de los pocos recursos de ciberseguridad, y de algunas prácticas de la organización y de algunos directivos para poder acceder a la información de la empresa”.

El riesgo puede venir del canal más inofensivo. El estudio de Cisco revela que los PDF son el tipo de archivo más vulnerable a las amenazas internas, y que los dispositivos móviles son el blanco principal, debido a que son los más difíciles de defender.

Por esa razón, una de las más frecuentes recomendaciones de expertos de la industria es trabajar en la educación del personal en las organizaciones. Desde la compañía de software Fortinet, entre las tendencias de seguridad digital para este año recogidas por la AFP, se llamó la atención sobre el reto que significa marcar fronteras entre la esfera personal y profesional, sobre todo en los dispositivos móviles conectados. Para Ixia, por otro lado, el teletrabajo, por la probabilidad de conectarse a redes públicas desprotegidas, es otro punto para tener en cuenta.

La inteligencia artificial y servicios en la nube, cambios de hábitos individuales y corporativos para evitar ventanas que puedan aprovechar los delincuentes (el correo de los trabajadores es uno de los principales puntos a controlar), actualizaciones permanentes ante las nuevas amenazas y capacitaciones de los responsables de la información de cada organización, están entre las principales herramientas para atajar la problemática.

Sin embargo, todo esto podría sonar abrumador para una pyme, y para la mayoría implicaría redirigir presupuesto desde otras áreas para atender esta necesidad. Otro problema es que es el retorno para este tipo de inversión es difícil de percibir: la ausencia de ataques es una de las señales de que estos recursos valen la pena, pero con el tiempo pueden considerarse innecesarios. Por lo menos hasta que se presenta un evento con millonarias pérdidas.

Es un cambio que, no obstante, se está dando en la región y está creciendo a doble dígito en Colombia. El estudio de Cisco revela que el servicio de ciberseguridad en la nube es el que más están acogiendo las pymes: En 2014 el 55 % de estas empresas dijo que usaba esta alternativa y en 2017 la cifra aumentó al 70 %.

El servicio en la nube es tal vez la alternativa más cómoda para este tipo de empresas, pues al pagar una mensualidad pueden proteger sus sistemas y recibir actualizaciones para enfrentar las nuevas amenazas. Incluso hay modalidades de cobro bajo uso (si no se usa no se cobra). Los costos pueden variar en cada caso, pero existen paquetes de menos de US$500 al mes, con los cuales organizaciones de bajo perfil pueden quedar protegidas.

Seguros en contra de ciberataques

Una de las principales conclusiones del estudio de Cisco es que “el mercado de pequeñas y medianas empresas debe comprender que no existe una solución de tecnología milagrosa para resolver todos los desafíos de ciberseguridad. El panorama de amenazas es demasiado complejo y dinámico. La superficie de ataque siempre se amplía y cambia. Y, como respuesta, las estrategias y tecnologías de seguridad deben evolucionar constantemente”.

La apuesta que manifiesta la industria es la de mitigar los riesgos, pero es imposible prometer que se van a eliminar. Pero ya habría nuevos negocios diseñados para cuando todo falla: El Espectador conoció que Cisco está desarrollando seguros contra ciberataques. Por el momento las primeras aproximaciones se encuentran en Estados Unidos, trabajando de la mano de Allianz. Y ya hay algunos modelos que funcionan con puntajes de riesgo, de esta manera los que tengan mejores prácticas y recursos de ciberseguridad pagarán menos que los que sean más vulnerables.

Esto significa que la industria de ciberseguridad está trascendiendo a nuevos mercados, con portafolios para la prevención o compensación de los daños provocados por los delincuentes informáticos. Todo, no obstante, queda a consideración de las pequeñas y medianas empresas.

*Artículo posible por invitación de Cisco.

828209

2018-12-09T22:00:12-05:00

article

2018-12-09T22:15:01-05:00

[email protected]

none

Camilo Vega Barbosa / MÉXICO*

Tecnología

Las pymes como blanco para los ciberdelincuentes

48

5991

6039

Temas relacionados