Las micro y pequeñas empresas intentan hacer más con menos para aumentar sus ventas y rango de clientes. Esto termina creando un fenómeno en el que una persona puede estar a cargo de varias tareas a la vez en lo operativo y lo administrativo, incluyendo la ciberseguridad.

No obstante, los riesgos en el ciberespacio rebasan las fronteras y se necesitan «candados» para proteger la información y el funcionamiento de la empresa, según advierten Sergio Guzmán y Juan Pablo Paniagua, ingenieros TIC de Claro Empresas Guatemala.

NO TODOS LOS QUE VISITAN TU PÁGINA SON CLIENTES

Los expertos apuntan a que las páginas web de las empresas no deben verse únicamente como herramientas comerciales, sino también como el punto de entrada para actores maliciosos.

«Si comenzamos a validar estadísticas actuales, en Latinoamérica estamos en un ojo de huracán, donde estamos siendo bastante expuestos», advierte Guzmán sobre los objetivos de los ciberataques.

Por ello, expone que puede haber sabotajes de todo tipo, incluyendo el uso de bots para generar un tráfico masivo a las páginas web de las empresas, en busca de saturar los servicios y frustrar el funcionamiento de la empresa en la web, así como identificación de puntos débiles, configuraciones incorrectas o sistemas desactualizados.

Estos últimos pueden culminar en el secuestro de servidores, escenario en el cual una empresa deja de funcionar y tener ingresos por ventas.

Además, ambos expertos advierten que hay piratas cibernéticos constantemente visitando las páginas, escaneándolas, observando las debilidades y «hasta dónde pueden llegar».

Pero, si el cuestionamiento es «cuánto puedo dejar de percibir en mi empresa por un ciberataque», el cálculo se facilita en las ventas por día. En caso de que el ataque se solucione «pronto», en alrededor de un día, la empresa habrá dejado de percibir ese monto, plazo que se puede extender a 72 horas o más.

Por ello, los ingenieros sostienen que se debe poner en la balanza si se está dispuesto a correr ese riesgo de pérdidas o apostar por la estabilidad de un servicio de ciberseguridad.

Redes sociales y adolescentes: prohibir no basta

CINCO ERRORES EN PYMES EN CIBERSEGURIDAD

Paniagua menciona que en muchas empresas se recurre a la falta de buenas prácticas.

Por ejemplo, señala los «accesos compartidos», que es cuando las personas conocen las contraseñas de los otros «por si los pierden», pero aumentan la vulnerabilidad del equipo en la ciberseguridad.

Asimismo, que cuando no se hace un respaldo -backup- de los datos valiosos, se arriesgan a perder toda la información. Y, si hacen backup, la falta de pruebas de su funcionamiento debilita el proceso.

Por su parte, Guzmán refiere que no tener páginas cifradas también pone en peligro las páginas ante la ciberdelincuencia.

A esto se suma el hecho de «reciclar» contraseñas y usarlas en varios portales a la vez, lo que pone «en bandeja» los accesos de la empresa si un pirata cibernético la llegase a conseguir. Y esto se agrava si se aplica en los accesos a bancas en línea.

Cuidado, estas son algunas formas de robo de información y estafas cibernéticas

CIBERSEGURIDAD, UNA NECESIDAD CRECIENTE

Los ingenieros TIC de Claro Empresas Guatemala abordan la importancia de aplicar una verificación de doble factor, ya que este mecanismo de seguridad ayuda a evitar la filtración de información sensible; y, más importante, impedir su uso, como en el caso de las tarjetas de crédito o debito, ya que habrá una barrera más que dará certeza de que quien está haciendo las compras con esa tarjeta sea el propietario.

De concretarse un ataque contra la empresa vulnerable, señalan las siguientes consecuencias críticas para las empresas:

• Interrupción de operaciones.
• Pérdida de información valiosa.
• Afectación de ventas en línea.
• Exposición de datos sensibles.
• Costos de recuperación y soporte.
• Daño a la reputación de la organización.

Concluyen que no dar espacio presupuestario en ciberseguridad puede resultar en pérdidas a futuro, por lo que hacer conciencia sobre la importancia de la ciberseguridad es el primer paso para proteger los activos empresariales.