Avatar

Columna vertebral de las economías de todos los países, son las  Micro, Pequeñas y Medianas Empresas (MiPyMES)  Es importante señalar, que de acuerdo con el INEGI, en México, la categoría de MiPyMES comprende las que tienen hasta 250 empleados (*). Del total de las unidades económicas, 95.4% tiene hasta 10 personas ocupadas; 3.6% ocupa de 11 a 50; 0.8%, de 51 a 250; y 0.2%, de 251 y más personas. Las unidades económicas de 0 a 50 trabajadores absorben, en conjunto, 99.0% de las unidades económicas totales. (**)

Las MiPyMES  o siempre nombradas PyMES enfrentan desafíos diarios para mantenerse a flote, ya que sus productos y servicios en muchas ocasiones son proporcionados a grandes corporaciones y multinacionales, que requieren altos estándares de calidad, rapidez y eficiencia en la entrega y algo por demás importante: seguridad en los sistemas informáticos que, en  muchas ocasiones,  están enlazados, ya sea por las mismas redes que intercambian información o por los dispositivos móviles que llevan las personas consigo y que son la puerta favorita de entrada para los atacantes y cibercriminales.

La vulnerabilidad de la seguridad que se presenta no sólo pone en riesgo a esa empresa, sino que se puede convertir en la puerta de entrada a todas las empresas y personas interconectadas, por lo que una falla de este tipo no sólo puede afectar un pequeño negocio sino a todos los que se encuentran vinculados en esa red.

En este sentido, las MiPYMES necesitan considerar que aún cuando tengan una operación menor, sus sistemas deben incluir todas las herramientas y arquitecturas necesarias para minimizar los posibles riesgos, ya que de acuerdo con expertos en el tema, el punto no es si ocurrirá un ataque, sino cuándo. El tamaño de la misma no la libra de ser un objetivo cibercriminal y mucho menos  justifica no estar protegido.

En el estudio realizado por Cisco ”Pequeño y poderoso. Cómo fortifica el mercado de empresas medianas y pequeñas sus defensas contra las amenazas actuales” las empresas PyME encuestadas a nivel mundial consideraban un problema relativamente menor la ciberseguridad, en el sentido de que en apariencia no se requieren las mismas herramientas de las grandes, lo cual es un error. Todo el negocio y todo el esfuerzo realizado por una pequeña empresa para integrarse a un gran sistema de venta de sus bienes o servicios a una gran empresa, que puede representar su principal negocio, se viene abajo en el momento en que por su conducto se filtra algún tipo de ataque informático.

De acuerdo con el Estudio Comparativo sobre Capacidades de Seguridad 2018 de Cisco, sobresale el dato de que 51% de las alertas legítimas no son solucionadas.

Con el fin de mitigar este tipo de resultados adversos, puede seguir los siguientes pasos:

  • Desarrolle una estrategia para mejorar la ciberseguridad, ya que solamente 38% de las PyMES cuenta con una estrategia contra riesgos vigente, de acuerdo con el Vistage Research Center.
  • Capacite de manera adecuada a los usuarios finales que incluya conocimiento de políticas de seguridad.
  • Genere planes de comunicación y continuidad del negocio para situaciones críticas, para habilitar una recuperación más rápida, lo que también puede ayudar a prevenir daños en la reputación.

Es necesario comprender que no existe una solución mágica para los problemas de ciberseguridad y establecer una planeación acorde con la posición de la empresa en el mercado. Recordar que la superficie de ataque es cada vez más extensa y compleja es muy importante,  por lo que el reto es cada vez mayor. La ciberseguridad no es solo para las empresas grandes pues todos estamos expuestos a los ciberdelincuentes y entre más preparados más rápido se puede hacer frente y recuperarse de una amenaza.

 


Fuentes:

Pequeño y poderoso – Cómo fortifica el mercado de empresas medianas y pequeñas sus defensas contra las amenazas actuales (pdf)

*Encuesta Nacional sobre Productividad y Competitividad de las Micro, Pequeñas y Medianas Empresas (ENAPROCE)

**Censos económicos INEGI