Las PYMES deben proteger sus datos como si fueran el oro de esta época: Esteban Jimenez
Andrés Díaz [email protected] | Miércoles 27 octubre, 2021 02:00 p. m.
Esteban Jiménez Cabezas
Experto en Ciberdefensa
ATTICYBER
Las PYMES más que nunca deben prestarle atención a la ciberseguridad para evitar pérdidas de datos o un daño importante a su reputación en Redes Sociales, así lo afirmó Esteban Jiménez, experto en temas de ciberseguridad y fundador de la firma ATTICYBER.
¿Por qué una mediana empresa debería implementar ciberseguridad en su negocio?
Se debería invertir en ciberseguridad porque actualmente todos los negocios dependen de los datos para funcionar, ya no tenemos como en el siglo pasado y antepasado, la capacidad de llevar emprendimientos o plataformas sin utilizar algún tipo de computador o algún tipo de sistema de comunicación. Necesitamos recibir llamadas de los clientes, necesitamos almacenar expedientes y debemos tener la capacidad de entender a los clientes y los datos que ellos generan.
Lea más: Costa Rica ocupa el quinto puesto de América en ciberseguridad
Como en estos momentos todo depende de los datos, pues estos son el nuevo oro. Una empresa no puede darse el lujo de no tener seguridad sobre esos datos, pues se enfrenta a una situación de muy alto riesgo donde se compromete el negocio completo.
¿Cuáles son las amenazas más comunes que podrían atacar a un empresario?
Podemos dividir estas amenazas en tres categorías:
El principal problema que enfrentan las medianas empresas es la suplantación de identidad, esto implica que el usuario se ve afectado por un tercero que emite comunicaciones sin autorización a nombre de él, mejor conocido como crear un perfil falso para generar una campaña de difamación. Así esta persona tiene un impacto directo en la reputación del negocio y hace que este pierda los canales de comunicación con sus clientes.
Lea más: Costa Rica escaló 39 puestos en Índice Global de Ciberseguridad
El segundo es el fraude electrónico que implica que una PYME tiene el riesgo de ser vulnerada por una transacción fraudulenta. Es decir, un atacante encuentra una manera de crear una transacción falsa que emite de una manera en la cual el comercio piensa que la transacción es legítima y cae en el fraude. Es una pérdida importante de capital pues se ven los fondos de sus transacciones afectados e incluso puede comprometer las cuentas bancarias del negocio.
En tercer lugar, se encuentra el robo o la pérdida de datos. El año pasado en Costa Rica esta categoría significó al menos una pérdida de unos 7 mil millones de colones en todos los comercios. La pérdida o el robo de información es básicamente cuando un comercio utiliza sistemas informáticos y la información que viaja a través de estos sistemas se ve comprometida, es decir, alguien la secuestra, la altera o la daña.
¿Cuáles recursos gratuitos se pueden encontrar en la Internet para montar una primera línea de defensa en contra de los ciberataques?
Hay unas guías gratuitas para los empresarios, estas son las Guías de políticas y procedimientos en ciberseguridad para PYMES, esta es una de las guías entregadas por medio del Instituto de Ciberseguridad de España (INCIBE). En la página web, tienen una línea de procesos para que las PYMES puedan fortalecer su postura frente a Internet.
Además, recomiendo que los dueños de las PYMES consulten la ley de Protección de datos de los habitantes y también la ley de Delitos informáticos, las cuales son las dos principales que en Costa Rica tenemos para regular algún tipo de ofensa que podría presentarse esas son las dos principales.
También pueden encontrar en el Ministerio de Ciencia y Tecnología los recursos más importantes para capacitar personal de una PYME en temas de ciberseguridad. El MICIT tiene dentro de su estructura al Centro de respuesta de accidentes tecnológicos de Costa Rica, este ha sido un proyecto que todos los del gremio de ciberseguridad hemos trabajado desde hace más de 12 años para poder crear este recurso, que al día de hoy, el cual puede ser utilizado por la ciudadanía.
¿Cuándo se debe acudir a un experto en el tema de ciberseguridad?
Así como nos preparamos todos para saber que hacer frente a un terremoto o incendio, tenemos que estar preparados en nuestro negocio para saber que hacer frente a un ataque electrónico. Tenemos que contratar personal capacitado para que diseñe nuestra red informática y nos de equipo de buena calidad.
Uno debería llamar a un experto en ciberseguridad frente a una situación que esté más allá del conocimiento del empresario,es lo mismo que pasa cuando usted visita a un médico, pues nosotros nos preparamos para tener una vida saludable pero cuando una lesión o enfermedad superó esa preparación,es ahí, cuando debo buscar a una firma o empresa de ciberseguridad para resolver el incidente.
¿Qué piensa de los seguros cibernéticos, valen la pena para un pequeño empresario?
Sí, totalmente. Todos los expertos en ciberseguridad estamos a favor de los seguros que cubran la pérdida o robo de la información. Estos seguros son muy útiles; sin embargo, estos todavía no están al alcance de una pequeña o mediana empresa. Esto es un problema que ocurre en Latinoamérica, es algo que se tiene que mejorar. Esto sucede porque las aseguradoras aún no tienen el conocimiento y la experiencia para poder determinar el valor de un dato. Por lo tanto, el riesgo que estas aseguradoras asumen es demasiado alto y por eso aceptan clientes PYME.
Las aseguradoras que ofrecen un ciberseguro, lo hacen para empresas de alto capital que puedan demostrar que están invirtiendo en ciberseguridad. Nosotros le recomendamos a las aseguradoras que más bien implementen un sistema de asistencia, similar al que dan de asistencia en carretera cuando un carro se queda varado. Este es un tema en el cual seguiremos trabajando.