«Nunca me va a pasar a mí», esta es la frase con la que Sergio Guzmán, ingeniero TIC de Claro Empresas Guatemala, considera que se comete el primero de los graves errores al minimizar y descuidar la ciberseguridad en las micro y pequeñas empresas -pymes- y que puede acarrear a futuro una serie de consecuencias económicas y reputacionales.
Mientras los mercados se van digitalizando cada vez más, los riesgos también crecen, ya que los piratas informáticos están en busca constante de debilidades en el ciberespacio para determinar cuáles serán sus próximos objetivos, en busca de ganancias económicas.
A esto se suma que las empresas deben tener presencia en el mercado digital, con plataformas web para hacer pedidos, redes sociales para su promoción y captación de nuevos clientes, manejo financiero en bancas en línea para administrar sus recursos, así como plataformas digitales para el control de producción y demás procesos administrativos internos.
Bajo este panorama, tanto Sergio Guzmán como Juan Pablo Paniagua, ambos ingenieros TIC de Claro Empresas Guatemala, alertan que las ciberamenazas no deben ser subestimadas, ya que la infraestructura digital de las empresas necesita medidas de seguridad para evitar ser un blanco fácil y que se pierdan activos que se pueden proteger asignando importancia a la ciberseguridad.
La región se ha convertido en el objetivo principal de la ciberdelincuencia, dice experto taiwanés
VENTAS Y REPUTACIÓN EN RIESGO
Los expertos explican que las pymes deben tomar en cuenta otros ejemplos de empresas que han sido atacadas en sus sitios web. Por ejemplo, si una empresa es atacada y no puede seguir ofreciendo sus servicios, cada hora serán pérdidas en ventas y productividad.
Y, dependiendo del tipo de ataque, como con una denegación de servicio generada por la saturación del sitio por tráfico masivo ilegítimo, el tiempo podría ampliarse y derivar en más pérdidas acumuladas.
En paralelo, apuntan a un activo más valioso y que necesita más atención incluso que las ventas: la reputación. Al respecto, destacan que las empresas deben velar por cómo el mercado, sus clientes, la competencia y los clientes potenciales los perciben, y parte de ello es la continuidad del servicio y la garantía de una cadena adecuada en el manejo de la información.
Exponen que en el caso de las empresas que manejan datos de otras empresas con las que trabajan, así como sus clientes, confían en que las informaciones que comparten están resguardadas y que si en un ciberataque estos datos son extraídos o hasta filtrados, el foco de frustración y desgaste no estará canalizado hacia el autor del ataque -que también se desconoce en el momento- sino la empresa vulnerada.
Ciberdelincuencia, una amenaza cada vez más presente con la IA
Además, esto no se queda ahí -subrayan-, ya que estas filtraciones podrían conllevar consecuencias de índole legal por igual, por parte de los vulnerados hacia la empresa que no contaba con sistemas de ciberseguridad.
«Peligra su propio negocio», expone Paniagua, quien ha trabajado con empresas para verificar y proteger su infraestructura digital.
«No hay nada como dar los primeros pasos bien hechos», enfatiza en cuanto a la adopción de la ciberseguridad como parte de las necesidades en las pymes.
