Un 86% de las pymes mexicanas no está preparada para amenazas y ocho de cada 10 no cuenta con las herramientas necesarias de protección.
Una de las mayores amenazas que han enfrentado las empresas en los últimos años, sobre todo las pequeñas y medianas (pymes) son los ciberataques y muestra de ello es que en el último año 87% de la empresas de 19 países, donde se incluye México, sufrieron un ciberataque, lo que genera pérdidas de hasta 1 millón de dólares, revela el Informe de Brecha de Habilidades en Ciberseguridad de 2022, elaborado por Fortinet.
La preocupación se incrementa porque muchas de las empresas afectadas son pymes, la base de la economía nacional que de acuerdo con IDefender, 86% no está preparada para amenazas y ocho de cada 10 no cuenta con las herramientas necesarias de protección. Esto las posiciona como las más vulnerables en América Latina.
Keith Collins Storms, director de Tecnología de IDefender, firma de seguridad cibernética, detalló que de los 156,000 millones de ataques cibernéticos sufridos en América Latina durante el primer semestre del 2022, 80,000 millones ocurrieron en México, siendo este de los mayores países afectados en la región del lado de las pymes. Tan solo durante 2021, un 81% de empresas sufrió al menos cuatro ciberataques.
“Los ciberataques no discriminan el tamaño o rubro de las empresa. A pesar de las advertencias internacionales en México parece que muchas de empresas no se toman las medidas adecuadas, en especial entre las más pequeñas”.
Falta educación de ciberprotección
Para el especialista el problema de las pymes mexicanas radica en la falta de conocimiento del tema, así como la poca implementación de herramientas de protección. Ejemplo de ello es que 50% de las pymes no cuenta con planes de defensa cibernética y cuatro de cada cinco no tiene las herramientas correctas para hacerlo.
Añadió que de las pymes que siguen con la modalidad de trabajo remoto, 20% no tiene un plan de ciberseguridad, a pesar de que el mayor canal de entrada de los criminales es por las vulnerabilidad de las personas, pues 85% de los ciberataques se dan por errores humanos, de acuerdo con datos de Verizon. Esto se debe a que muchas amenazas son por phishing (suplantación de identidad) que hacen creer a los colaboradores que los mensajes recibidos son de la propia empresa o de conocidos.
Para Israel Quiroz, CEO de IQSEC, empresa de ciberseguridad en México, otro problema de las pymes es que consideran que por su tamaño, están exentas de ataques o que no representa un problema.
“Las pymes tienen que estar convencidas del riesgo que existe, deben saber del riesgo al conectarse a internet, pero luego no lo ven o no lo entienden, o creen que es costoso”
De seguir con este ritmo y la poca o nula protección, para 2025 el costo de los ciberataques alcanzará los 10,500 millones de dólares.
En este sentido, Juan Carlos Pérez Góngora, presidente del Consejo Empresarial Mexicano, reconoció que muchos empresarios no ponen la debida atención a la delincuencia cibernética, cuyos ataques pueden ser los más riesgosos para una compañía, debido al peligro de robo de información fundamental para la viabilidad y el desarrollo de las empresas.