Protegiendo el futuro empresarial

En el marco del Día Internacional de la Ciberseguridad y la Seguridad de la Información que será este próximo 30 de noviembre, el webinar «Ciberseguridad, una nueva realidad: protegiendo el futuro de las PyMEs en un mundo ciberconectado», organizado por Salles Sainz Grant Thornton, reunió a expertos líderes en el campo para analizar el panorama global de la ciberseguridad y los desafíos específicos que enfrentan las pequeñas y medianas empresas (PyMEs).

En este panorama global, los ciberataques representan una amenaza omnipresente, evidenciada por el hecho de que el 48% de las empresas e instituciones a nivel mundial han sido blanco de ataques cibernéticos al menos una vez. Sumado a esto, Omar Saenz, Especialista en Seguridad y Futurista Cibernético, quien colabora con Google, resaltó que es preocupante que solo el 30% de estas organizaciones cuenten con algún nivel de protección cibernética para resguardar sus datos y flujos de trabajo.

En su análisis de los desafíos cibernéticos para las PyMEs, Fidel Delgado, Gerente de Business Advisory Services y experto en Ciberseguridad en Salles Sainz Grant Thornton, identificó una serie de riesgos comunes y persistentes. Estos riesgos incluyen el Ransomware, que secuestra información exigiendo rescates económicos; el Malware y Spyware, programas que infiltran sistemas para dañar o robar información; la Inyección SQL, una técnica que compromete la seguridad de bases de datos; los ataques DDoS, que sobrecargan servidores y redes; y el Phishing, tácticas de correos electrónicos engañosos para obtener datos confidenciales.

Así mismo, destacó que dentro de la firma Salles Sainz Grant Thornton han detectado que una práctica común en los hackers, es atacar a las pequeñas y medianas empresas que son proveedores de las grandes y transnacionales y de esta manera poder penetrar hasta las grandes, sin tener que atacarlas directamente.

Mientras que para 2024, se vislumbran desafíos cibernéticos crecientes. Estos incluyen la proliferación de Ransomware As a Service, ofreciendo modelos de ransomware como servicio para perpetradores menos experimentados; la emergencia de amenazas de DeepFake, con manipulaciones digitales que generan contenido falso, planteando riesgos de desinformación; enfoques más focalizados en Ataques a la cadena de suministro, utilizando estrategias de phishing para infiltrarse a través de socios y proveedores empresariales; y el aumento de riesgos en la Creación de cuentas y acceso a la Inteligencia Artificial, con amenazas asociadas a la manipulación de sistemas de IA con fines maliciosos. Estas tendencias proyectan un panorama cibernético aún más complejo y desafiante para el próximo año.

«La evolución constante de las amenazas cibernéticas exige un enfoque estratégico integral que involucre tecnología y una cultura de seguridad arraigada en cada aspecto de las operaciones empresariales.», aseguró Delgado.

En cuanto a las normativas y leyes en ciberseguridad, países como Estados Unidos y el Reino Unido han establecido regulaciones robustas, como la Ley de Ciberseguridad y Protección de la Infraestructura (CISA) en EE. UU. y la GDPR en el Reino Unido.

Mientras que en México, a pesar de avances significativos en regulaciones en materia Fintech, SPID y SPEI e incluso contar con la Ley Federal de protección de datos personales en posesión de los particulares (LFPDPP), se requiere mayor profundización en normativas específicas de ciberseguridad para proteger a las empresas. Ya que México se encuentra entre los quince países con mayor frecuencia de ciberataques, subrayando la urgencia de medidas más sólidas y adaptadas a las necesidades empresariales. No obstante a todo esto en la firma Salles Sainz Grant Thorntn han desarrollado una matriz de relación de controles entre la LFPDPP y el Reglamento General de Protección de Datos es el reglamento europeo (GDPR) encontrando grandes similitudes que ayudan a dar confianza en los controles y procesos descritos en la ley mexicana.

Para mitigar riesgos en las PyMEs, ambos expertos recomendaron la aplicación de los principios delineados en los «10 Pasos de Ciberseguridad» del Centro Nacional de Seguridad Cibernética del Reino Unido. Fidel Delgado y Omar Saenz, destacan la relevancia de estos pasos fundamentales, que incluyen desde la capacitación de los usuarios y la gestión de accesos hasta la protección contra malware, respaldo de datos, y una gestión sólida de incidentes, como elementos clave para fortalecer la seguridad cibernética en las pequeñas y medianas empresas.

1. Gobernanza: Asegurar que la dirección de la empresa comprenda y aplique una estrategia integral de seguridad cibernética.

2. Usuarios: Capacitar a los empleados sobre la seguridad en línea y crear una cultura de seguridad.

3. Configuraciones de hardware y software: Asegurar que los sistemas y dispositivos estén configurados de forma segura y se mantengan actualizados.

4. Control de acceso: Limitar el acceso a los sistemas y datos solo a las personas autorizadas.

5. Protección contra malware: Implementar medidas para prevenir, detectar y responder a software malicioso.

6. Parches y actualizaciones: Mantener al día los sistemas con parches de seguridad y actualizaciones.

7. Copias de seguridad: Realizar respaldos regulares de datos importantes y verificar que se puedan restaurar correctamente.

8. Monitoreo: Supervisar constantemente los sistemas para detectar y responder rápidamente a cualquier incidente.

9. Incidentes y respuestas: Tener planes de respuesta a incidentes claros y efectivos.

10. Dispositivos móviles: Gestionar los dispositivos móviles de manera segura, ya que pueden ser una puerta de entrada para amenazas.

Por último, Omar Saenz, futurista cibernético radicado en Londres, destaca que garantizar la seguridad de las PyMEs no requiere una inversión masiva. Enfatiza en la importancia de la capacitación de los empleados en términos de cultura de seguridad, y si el presupuesto es considerablemente limitado, delegar estas responsabilidades a terceros y buscar especialistas en servicios de seguridad cibernética como Salles Sainz Grant Thornton es una opción que les asegurará un nivel de protección adecuado a las PyMEs mexicanas.