México ocupa el segundo lugar en ataques cibernéticos y el sexto a nivel mundial, por lo que las pequeñas y medianas empresas deben establecer estrategias de conocimiento y entrenamiento para sus empleados, a fin de prevenir ser víctimas de un delito de esta índole
Redacción, con información del INADEM
La Organización para la Cooperación Económica y el Desarrollo (OCDE) define al delito informático como aquella “conducta ilegal, no ética o no autorizada que involucra el procesamiento automatizado de datos y/o la transmisión de datos”, es decir, el cibercrimen es una actividad ilegal que se lleva a cabo a través de internet, mediante equipos informáticos como computadoras, laptops, smartphone, tabletas electrónicas, etcétera.
La Edición México de la Encuesta de Delitos Económicos 2018 “Fraude y corrupción, un análisis de su impacto en las organizaciones”, elaborada por la consultora PwC, detalla que en México la tasa de incidencias del crimen cibernético fue de un 11 por ciento en 2016, en tanto que en 2018 se reportó un 22 por ciento. También señaló que a nivel Latinoamérica es el segundo país con más casos registrados, siendo Brasil el primero. Asimismo, el diario El Economista precisa en su artículo “Cibercrimen, la amenaza”, que México es el país número seis en ataques cibernéticos a nivel mundial.
Afectaciones del cibercrimen
Ya sea que perdamos los datos de nuestro negocio, de nuestros clientes o seamos objeto de algún fraude cibernético, en la mayoría de los casos una pyme se declararía en bancarrota o cerraría la empresa, al menos temporalmente, hasta que se hallara una solución.
A continuación, se presentarán algunos ejemplos de ataques frecuentes a las empresas y sus consecuencias:
- Phishing: con frecuencia podemos llegar a recibir correos que nos piden iniciar sesión en una página que es similar a la que utilizamos, por ejemplo, la de nuestro banco o la de Hacienda. Si caemos en este engaño, los autores del fraude pueden tener acceso a nuestros datos y cuentas, y de esa manera extraer todos los recursos de la empresa. Este ciberdelito también se puede realizar a través de las redes sociales, WhatsApp, mensajes de texto y llamadas telefónicas
- Llamadas de falsos servicios técnicos: éstas se realizan para convencernos de facilitar el acceso a nuestro ordenador de forma remota y desde ahí obtener datos, ejecutar comandos, entre otras acciones, que podrían robar información, modificar el sistema operativo y las aplicaciones instaladas, así como dañar el funcionamiento del sistema e, incluso, controlar al equipo en su totalidad
- En el caso de los routers-dispositivos para proporcionar conectividad a nivel de red, la mayoría de las personas utilizan este servicio sin conocer su existencia, por lo que, si olvidamos optimizar su configuración y lo dejamos por defecto, se vuelven vulnerables y cualquier persona con conocimiento de ello podría conseguir la contraseña de este modelo
¿Cómo librarse del cibercrimen?
Muchos de los ataques que les ocurren a las pymes están relacionados con la falta de conocimiento y entrenamiento de sus empleados, por lo que este es el primer punto a tomar en cuenta para mejorar la seguridad de la empresa.
Los cinco consejos para proteger a una compañía del cibercrimen son:
- Implementar políticas para la utilización de dispositivos de trabajo tanto en la oficina, como en movilidad, lo cual engloba móviles, computadoras portátiles, servidores, entre otros
- Implementar políticas de uso y acceso a la información, y clasificarla para determinar qué datos no pueden utilizarse fuera de la empresa
- Ejecutar respaldos en la nube con frecuencia, y verificar que sean seguros y se puedan recuperar cuando se necesiten
- Realizar una actualización del programa y de los antivirus cuando los avisos lleguen. De esta manera, se evitará que los ciberdelincuentes tengan un fácil acceso
- Cambiar las contraseñas con frecuencia y asegurarse de que los demás miembros del equipo también lo hagan
La consultora PwC, en su informe GSISS 2018: Proteger la información y prosperar en una economía digital, señala que en México:
- 78.6 % de las empresas detectó al menos un incidente de seguridad
- 44 % no cuenta con una estrategia general de seguridad de la información
- 48 % no cuenta con un programa de capacitación para la seguridad
Finalmente, la mejor manera de proteger tu negocio y sus operaciones es crear una cultura que prevenga este tipo de problemáticas e informe sobre los beneficios de su implementación y los riesgos de no hacerlo, pues las intrusiones cibernéticas y sus perpetradores cada vez son más sofisticados.
También se deben atender las posibles amenazas internas y de terceros, pues de acuerdo con el estudio, establecer controles y monitorear el acceso a la información para el personal de la empresa y el acceso de terceros, como prestadores de servicios de seguridad, reducirá los riesgos.
Tomada de la Revista Cero Grados Celsius