Por Tomás Dacoba, Director de Marketing para Latin America & Caribbean en Veeam Software.
En un mundo donde la transformación digital avanza a pasos agigantados, las pequeñas y medianas empresas (PyMEs) en toda la región enfrentan un escenario en el cual los datos digitales son la columna vertebral de sus operaciones. Tanto en entornos físicos como en la nube, la protección de datos se convierte en un aspecto crítico que no puede ser ignorado.
De acuerdo con el Reporte de Tendencias de Protección de Datos 2023 de Veeam, los ciberataques han provocado interrupciones significativas en organizaciones durante los últimos años, afectando a un 85% de los negocios que han sido atacados al menos una vez en el último año. Estas cifras alarmantes exponen a las PyMEs a un enorme riesgo.
¿Por qué las PyMEs son susceptibles a ataques
Aunque comúnmente se piensa que las empresas más pequeñas no son un objetivo para los ciberataques y están protegidas de las amenazas, la realidad es diferente. Las PyMEs enfrentan un panorama preocupante debido a que sus medidas de seguridad suelen ser insuficientes.
En muchos casos, las PyMEs cuentan con presupuestos limitados para invertir en ciberseguridad. La falta de una infraestructura adecuada para enfrentar las nuevas amenazas las coloca en una posición de desventaja, mientras que aquellas que deciden invertir en la actualización de sus medidas de seguridad estarán mejor preparadas para los desafíos futuros.
Esto genera un microclima ideal para los ciberatacantes, ya que al apuntar a las PyMEs no requieren sofisticadas estrategias para evitar las filas de defensas de grandes corporaciones.
¿Son los seguros cibernéticos una opción viable?
Si bien las pólizas de seguro cibernético básicas pueden ofrecer una opción para las pequeñas y medianas empresas, el creciente número y sofisticación de los ataques de ransomware hacen que las pólizas adecuadas sean difíciles de obtener para la mayoría de las PyMEs en la actualidad.
Las aseguradoras están estableciendo regulaciones más estrictas para sus pólizas, lo que implica que las empresas deben invertir en medidas adicionales de ciberseguridad para ser elegibles para presentar un reclamo en caso de sufrir un ataque. Estos costos adicionales hacen que sea cada vez más difícil para las PyMEs financiar un seguro para protegerse.
Es importante destacar que, aunque contar con un seguro brinda cierta tranquilidad a quienes lo adquieren, no es una solución completa. Según el Informe de Tendencias de Ransomware 2023 de Veeam, el 77% de las organizaciones latinoamericanas (de todos los tamaños y sectores) pagaron para recuperar su información después de un ataque de ransomware mediante su aseguradora, pero un 14% no pudo recuperar sus datos.
Incluso si el pago cubierto por el seguro tiene éxito y la compañía recupera sus datos, aún quedan desafíos en la recuperación posterior al impacto, sin mencionar el tiempo de inactividad que sufren las compañías durante el ataque y la incertidumbre ante una posible reinfección.
Entonces, ¿Cuál es el camino a seguir?
Ya sea que la organización cuente con un seguro cibernético como si no es posible adquirirlo debido a los costos, existen prácticas que pueden utilizarse para reforzar la protección y salvaguardar los datos más críticos del negocio de manera rentable y efectiva.
Es crucial que las PyMEs mantengan prácticas básicas de higiene digital. Lo primero es asegurarse de que sus empleados sepan cómo identificar enlaces sospechosos para evitar hacer clic en correos electrónicos de ransomware, phishing y otras amenazas. Ejercicios simples como evaluaciones de riesgo periódicas y pruebas de penetración para evaluar la seguridad del sistema también pueden ayudar a prevenir riesgos cibernéticos. Es igualmente importante asignar recursos a la ciberseguridad y especializarse en la protección de datos: esta última, junto con la regulación de políticas cibernéticas, debe ser obligatoria para todas las empresas, sin importar su tamaño.
Finalmente, otro consejo útil es aplicar la Regla 3-2-1-1-0, una buena práctica que todas las empresas deben seguir. Esto significa que siempre debe haber al menos 3 copias de respaldo de los datos en al menos 2 tipos diferentes de medios, con 1 o más de las copias almacenadas fuera del sitio y 1 o más copias fuera de línea, y asegurarse de que no haya respaldos no verificados o con errores.
En esta era de complejidades empresariales crecientes, donde las vulnerabilidades y peligros cibernéticos son una realidad cotidiana, tomar el control de la protección de datos puede marcar la diferencia entre el éxito continuo o la caída para las PyMEs.
