¿Tienen las pequeñas empresas hispanas un mayor riesgo de sufrir ciberataques?

To read this article in English, click here.

Es probable que ningún otro segmento de la comunidad empresarial sea tan vulnerable a los ciberataques como las empresas pequeñas. Según los expertos en ciberseguridad, las pequeñas empresas, incluidas las de latinos, son excelentes blancos para los ataques cibernéticos, pues a menudo carecen de los fondos y del personal necesarios para contar con un departamento de IT sofisticado que las proteja de las amenazas.

El 2019 Data Breach Investigations Report realizado por Verizon reveló que el 43% de los ciberataques se dirige explícitamente a empresas pequeñas. A pesar de ello, solo el 14% ha tomado medidas para defenderse, pues piensan que son demasiado pequeñas como para ser atacadas. Pero una pequeña filtración de datos puede tener consecuencias graves.

"Un ataque significa pérdida de dinero y la pérdida de confianza del consumidor", dice Brian Fonseca, Director de Ciberseguridad de la Universidad Internacional de Florida en Miami y fundador de Teaching Digital Natives, una organización sin fines de lucro que proporciona capacitación e información sobre ciberseguridad. "Basta un solo ataque para poner en riesgo el negocio, pues sus clientes dejarán de confiar en la capacidad de su empresa para proteger su información".

Afortunadamente, agrega Fonseca, hay varias medidas que una pequeña empresa latina —incluso si sus fondos son mínimos— puede adoptar para protegerse de los ciberataques. Todo se reduce a la "higiene cibernética": mantener limpios los datos y la presencia en línea.

Empiece con la cultura del trabajo

Fonseca cree que la mayoría de los ciberataques se dirigen a personas en la empresa, que hacen clic en un enlace, descargan un archivo adjunto o se conectan a una red wifi que no es segura. Cualquiera de esos pequeños descuidos puede crear una oportunidad para que los ciberataques se infiltren en su empresa.

Por esta razón, cuando se trata del mundo digital, puede ayudar mucho inyectarle una dosis saludable de paranoia a su negocio, explica Fonseca. Para empezar a proteger su negocio contra un ataque cibernético, siga sus consejos:

1. Esté alerta cuando reciba un correo electrónico.
2. Tenga cuidado cuando utilice redes públicas de wifi.
3. Cree una cultura de seguridad digital dentro de su empresa para que la interacción en el entorno digital sea cauteloso.
4. Verifique con el remitente si le enviaron un archivo adjunto, sobre todo cuando por lo general no lo hace.
5. Recuerde que si algo se ve raro, probablemente sea dañino.

La contraseña es clave

Fonseca señala que muchas personas que usan sus teléfonos para trabajar no tienen protección con contraseña, así que, si pierden o les roban su teléfono, alguien ajeno tendrá acceso a su correo electrónico o a información financiera almacenada en el teléfono.

Además de tener una contraseña para bloquear el teléfono, Fonseca desaconseja usar la misma contraseña para todo. Incluso sugiere dar un paso más y establecer la autenticación multifactorial, ya que "a menudo, las pequeñas empresas de propiedad latina no tienen sus propios servidores y sistemas de contraseñas, sino que utilizan plataformas de terceros. Ese paso extra es una buena precaución". Fonseca sugiere también cambiar a menudo las contraseñas, especialmente cuando se trata de comercios electrónicos y de otras empresas que realizan sus negocios en línea.

Evalúe el riesgo

Eche un vistazo a su negocio para evaluar qué pasaría si hubiera un robo de datos. Según Fonseca, "comprender el riesgo le ayudará mucho a saber cuánto necesita invertir y cuánto está dispuesto a exponerse".

Si su empresa está totalmente en línea, no puede permitirse que lo desconecten, explica.

Cree copias de seguridad con regularidad

Las copias de seguridad de sus datos lo hacen menos vulnerable a los ciberataques. Si todos los datos que necesita para mantener su negocio están respaldados en unidades externas o en una "nube", podrá restaurarlos en caso de que se produzca un ataque, señala Fonseca.

Esto también significa actualizar el software y asegurarse siempre de que está trabajando con la versión más actualizada. "Las actualizaciones parchan los hoyos que hay en el software y ayudan a protegerlo de otras amenazas", dice. Y si la idea es usar versiones pirata de software, sugiere encarecidamente evitarlo, ya que "son muy vulnerables".

Estos pasos pueden parecer pequeños e insignificantes, pero Fonseca dice que bastan estas acciones menores para frustrar alrededor del 85% de los ciberataques dirigidos a las pequeñas empresas.