Para cualquier empresa, las amenazas cibernéticas son un gran problema en caso de que no cuenten con la preparación ni los mecanismos adecuados para proteger las bases de datos o la información sensible que les permite ser más competitivas en el mercado.
Sin embargo, la situación se agrava cuando hablamos de las micro, pequeñas y medianas empresas, que no cuentan con un gran número de colaboradores, o bien, con aquellas que no pueden destinar un gran equipo de especialistas a hacerse cargo de estos asuntos.
De acuerdo a la investigación realizada por el Instituto Nacional de Estadística, Geografía e Informática (INEGI), en México las micro, pequeñas y medianas empresas representan el motor económico del país, con casi 4.9 millones de negocios.
Prácticamente hablamos del 99.8% de las unidades económicas activas en nuestro país, que son responsables de 27 millones de trabajos formales.
A pesar de su importancia, este sector empresarial pone poco interés en la protección de su información, lo que se demuestra con las más de 54 mil denuncias por delitos cibernéticos ocurridos a las empresas durante el año 2022, según datos de la plataforma de inteligencia y servicios de ciberseguridad Fortinet.
Según expertos, existe evidencia de que las pequeñas empresas son más vulnerables a los ciberataques, a pesar de que manejan bases de datos muy relevantes con elementos informativos de gran importancia como son:
- Listas de clientes con sus nombres
- Su información de tarjetas de crédito de clientes
- Datos bancarios de su empresa
- Su estructura de precios
- Diseño y fabricación de productos
- Cifras de negocio y planes de crecimiento
- Propiedad intelectual de marca y/o artículos de venta
Además, los hackers pueden usar el acceso a su red como un trampolín hacia las redes de otras empresas cuyas cadenas de suministro formen parte de su negocio.
En México, NYCE ha puesto al alcance de las empresas las certificaciones en estándares internacionales como son:
*ISO/IEC 27001 – Sistemas de Gestión de Seguridad de la Información
*ISO/IEC 27701 – Sistemas de Gestión de Datos Personales y Privacidad de la Información
Además del que corresponde al esquema voluntario de:
*Protección de Datos Personales, establecido en la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) y que es vigilado por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Cada una de estas certificaciones se puede adaptar a las micro, pequeñas y medianas empresas, de forma que cumplan con el requisito establecido de proteger los datos esenciales para sus operaciones, además de la salvaguarda de sus clientes.
A continuación, compartimos ocho recomendaciones que forman parte de los estándares internacionales de acuerdo con el tipo de empresas que mencionamos anteriormente:
- Empleados capacitados y listos para responder. Permita que sus colaboradores conozcan la importancia de utilizar contraseñas seguras y detectar correos electrónicos de phishing, además de establecer procesos claros que describan cómo manejar y proteger la información del cliente.
- Evalúe sus riesgos. Identifique y analice posibles amenazas para poder desarrollar un plan para cubrir las brechas de seguridad, con escenarios sobre posibles eventos que pudieran afectar a su organización.
- Implemente y actualice su software antivirus. Elija un software antivirus que pueda proteger todos sus dispositivos contra virus, spyware, ransomware y estafas de phishing, con aplicaciones en tecnología para limpiar los dispositivos y los restablezca al estado previo a la infección.
- Mantenga el software actualizado. Es indispensable mantener actualizado todo el software que utiliza para mantener su negocio en funcionamiento. Los proveedores realizan esta acción para fortalecerlo y agregar parches de seguridad.
- Desarrolle copias de seguridad de sus archivos. Esto ayuda a que, en caso de ciberataque, sus colaboradores podrían acudir a estos respaldos para mantener sus operaciones de negocio en funcionamiento, como en los directorios telefónicos de sus clientes y proveedores, que sin ellos, muchas empresas no podrían funcionar.
- Cifrado de la información de importancia clave. Este aspecto es realmente útil en lo que se refiere a los datos relacionados con tarjetas de crédito, cuentas bancarias y otra información confidencial. El cifrado mantiene los datos seguros al convertir la información del dispositivo en códigos ilegibles.
- Limite el acceso a datos confidenciales. Limite al mínimo posible la cantidad de personas que tengan acceso a datos críticos. Esto minimizará el impacto de una brecha de datos y reducirá la posibilidad de que individuos no confiables obtengan acceso autorizado a los datos.
- Bloqueo de Puertos. Este ejercicio ayuda a minimizar la fuga de datos y filtrados de web de sus servidores y equipos, con relación a sus servicios más delicados con gran o poca información que llegase a tener.
En resumen, las pequeñas empresas de México y América Latina enfrentan una creciente amenaza de ciberataques que no deben subestimar.
Una omisión en la seguridad cibernética podría poner en peligro no solo a la organización, sino también la de sus clientes y socios comerciales. La adopción de prácticas de ciberseguridad sólidas, como las recomendaciones proporcionadas en este artículo, es esencial para garantizar la protección de datos cruciales y la continuidad de los negocios.
RECUERDE: La prevención es la clave para mantenerse a salvo en el mundo digital
Para conocer más información sobre las certificaciones que ofrecemos en NYCE para todo tipo de empresas, puede escribirnos a la cuenta de correo electrónico:
Leave A Comment