«Nunca me va a pasar a mí». Para Sergio Guzmán, ingeniero TIC de Claro Empresas Guatemala, esa es una de las frases más peligrosas que pueden repetirse dentro de una pyme cuando se habla de ciberseguridad. La confianza excesiva, explica, suele llevar a subestimar riesgos que pueden afectar desde las ventas hasta la imagen de una empresa frente a sus clientes.
Mientras los mercados se van digitalizando cada vez más, los riesgos también crecen, ya que los piratas informáticos están en busca constante de debilidades en el ciberespacio para determinar cuáles serán sus próximos objetivos, en busca de ganancias económicas.
A esto se suma que las empresas deben tener presencia en el mercado digital, con plataformas web para hacer pedidos, redes sociales para su promoción y captación de nuevos clientes, manejo financiero en bancas en línea para administrar sus recursos, así como plataformas digitales para el control de producción y demás procesos administrativos internos.
Bajo este panorama, tanto Sergio Guzmán como Juan Pablo Paniagua, ambos ingenieros TIC de Claro Empresas Guatemala, alertan que las ciberamenazas no deben ser subestimadas, ya que la infraestructura digital de las empresas necesita medidas de seguridad para evitar ser un blanco fácil y que se pierdan activos que se pueden proteger asignando importancia a la ciberseguridad.
Más allá de las pérdidas económicas inmediatas, los expertos señalan que un incidente puede afectar uno de los activos más valiosos de cualquier negocio: la confianza. Cuando un servicio deja de funcionar o la información de clientes y socios queda expuesta, el impacto puede extenderse mucho después de que el problema técnico haya sido resuelto.
La región se ha convertido en el objetivo principal de la ciberdelincuencia, dice experto taiwanés
VENTAS Y REPUTACIÓN EN RIESGO
Los expertos explican que las pymes deben tomar en cuenta otros ejemplos de empresas que han sido atacadas en sus sitios web. Por ejemplo, si una empresa es atacada y no puede seguir ofreciendo sus servicios, cada hora serán pérdidas en ventas y productividad.
Y, dependiendo del tipo de ataque, como con una denegación de servicio generada por la saturación del sitio por tráfico masivo ilegítimo, el tiempo podría ampliarse y derivar en más pérdidas acumuladas.
En paralelo, apuntan a un activo más valioso y que necesita más atención incluso que las ventas: la reputación. Al respecto, destacan que las empresas deben velar por cómo el mercado, sus clientes, la competencia y los clientes potenciales los perciben, y parte de ello es la continuidad del servicio y la garantía de una cadena adecuada en el manejo de la información.
Exponen que en el caso de las empresas que manejan datos de otras empresas con las que trabajan, así como sus clientes, confían en que las informaciones que comparten están resguardadas y que si en un ciberataque estos datos son extraídos o hasta filtrados, el foco de frustración y desgaste no estará canalizado hacia el autor del ataque -que también se desconoce en el momento- sino la empresa vulnerada.
Ciberdelincuencia, una amenaza cada vez más presente con la IA
Además, esto no se queda ahí -subrayan-, ya que estas filtraciones podrían conllevar consecuencias de índole legal por igual, por parte de los vulnerados hacia la empresa que no contaba con sistemas de ciberseguridad.
«Peligra su propio negocio», expone Paniagua, quien ha trabajado con empresas para verificar y proteger su infraestructura digital.
«No hay nada como dar los primeros pasos bien hechos», resume Paniagua. Mientras cada vez más operaciones dependen de plataformas digitales, los especialistas recomiendan a las pymes revisar si sus sistemas cuentan con las protecciones necesarias y explorar alternativas que les permitan operar con mayor seguridad, continuidad y confianza frente a sus clientes.
