La ciberseguridad debería ser una preocupación crítica para todo negocio, ya que ser víctima de un ataque digital puede poner en riesgo no sólo datos sensibles, sino tambien puede interrumpir las operaciones y hasta dañar la reputación de la empresa perdiendo la confianza de los clientes y en definitiva perder tiempo y dinero. Aún conociendo estos riesgos, muchos dueños de pequeños negocios no siempre están interesados en invertir tiempo y recursos para mejorar en temas de seguridad digital.

En su blog corporativo la empresa de soluciones de seguridad, ESET comparte : «las micro empresas representan un blanco de interés para los ciberdelincuentes, no solo desde el punto de vista económico, sino también porque representan objetivos fáciles de atacar por falta de prevención y tecnología.«

¿Por qué pasa esto? nuevamente según ESET estas son las principales razones:

• Los jefes de oficinas pequeñas/oficinas hogareñas a menudo no tienen educación en TI, ni tienen tiempo para capacitaciones de concientización sobre ciberseguridad y carecen de recursos económicos para contratar personal de TI.
• No creen ser un objetivo interesante para los cibercriminales porque son demasiado pequeñas.
• Creen que no pueden pagar soluciones integrales de seguridad de alta tecnología.
• A menudo utilizan software obsoleto y sin soporte.

Para conocer más sobre este relevante tema NICAWOMANTECH conversó con Darling Hernández, Especialista en Ciberseguridad y Líder en Ciberseguridad Nicaragua 2023.

Darling ¿Cuáles son las principales amenazas que enfrentan las pymes y cómo pueden prepararse para mitigarlas?

• Extorsión por redes sociales. Para mitigarla es conveniente que antes de proveer información de sus productos, investiguen detalladamente la procedencia de la «identidad digital»: perfil, seguidores, amigos, fotografías, interacciones con otros perfiles y páginas.
• Ransomware. Para mitigarla es recomendable instalar un antivirus en sus equipos. Asimismo, que periódicamente un especialista en ciberseguridad escanee sus redes o sus equipos para diagnósticar si hay o no presencia de virus o amenazas. A esto se suma, eliminar el uso de conexiones USB y acceso libre a Internet.
• Fuga de información o manipulación de sus sistemas de facturación: limitar los accesos a los recursos críticos de la institución y mantener activos acuerdos de confidencialidad con sus colaboradores que ocupan puestos mayormente críticos

¿Que es lo básico que debería hacer una pequeña empresa para proteger su negocio de posibles ataques?

• Mantener protegido con antivirus sus equipos de cómputo, especialmente aquellos en donde resguarda catálogo de productos, inventario de clientes, facturas u otra información que es crítica para su Pyme.
• Monitorear sus seguidores en las redes sociales y verificar que la identidad digital sea real.
• No compartir información relacionada a sitios concurrentes que visiten, ubicación en tiempo real;  fotografías de bodegas, ingreso de productos a tiendas.
• No responder correos o llamadas de personas desconocidas o sospechosas que se intenten pasar por clientes.
• No brindar detalle de sus productos vía llamada telefónica o correo a personas que dicen ser clientes o interesados en sus productos

Muchas PYMES alegan falta de recursos para invertir en infraestructuras robustas de seguridad ¿Que pueden hacer si no tienen mucho presupuesto?

Deberían contratar servicios de consultoría con un profesional en términos de ciberseguridad para les ayude a identificar las brechas de seguridad más críticas en su Pyme y que en conjunto puedan crear controles cruzados para disminuir el impacto. Asimismo, es importante capacitar a su personal en el tema y concientizarlos sobre el uso responsable de las tecnologíasde la información en sus pymes, concluye Hernández.

Muchas veces por falta de organización de tiempo no priorizamos temas como el de la seguridad digital, pero ¿que pasaría si te quedas sin la información de tu negocio? o pero ¿si tus cuentas bancarias son afectadas?

Ciberamenazas en aumento

Según la web de la Interpol unas 1 300 direcciones IP o URL fueron identificadas en una operación mundial contra ataques de phishing, malware y ransomware. «La operación Synergia, ejecutada entre septiembre y noviembre de 2023, se puso en marcha para hacer frente al claro aumento de la cada vez más profesionalizada ciberdelincuencia transnacional y a la necesidad de una acción coordinada contra las nuevas ciberamenazas.»

En ella participaron 60 organismos encargados de la aplicación de la ley de más de 50 países miembros de INTERPOL (entre ellos Nicaragua), cuyos agentes llevaron a cabo registros domiciliarios y se incautaron de servidores y de dispositivos electrónicos. Hasta la fecha, el 70 % de los servidores de mando y control que se hallaron han sido desmantelados y el resto están siendo investigados. En esta operación la policía detuvo a 31 personas e identificó a 70 sospechosos en países de Europa, Africa, Singapur y Hong Kong entre otros.

Existen muchas personas que buscan estafarte, leyendo lo que publicas o haciéndose pasar por empresas y personas conocidas, es muy fácil que puedan sacarte información o ponerte en riesgo. Por eso es importante educarnos y educar a nuestros colaboradores en temas de seguridad digital.¿Te interesaría aprender sobre ciberseguridad? conoce sobre el curso virtual Introducción a la Ciberseguridad.