De acuerdo con el último Censo Económico realizado por el INEGI en 2019, en México las PyMES representan 52% del Producto Interno Bruto (PIB) y generan el 70% de los empleos en todo el país.
Hablando en materia de seguridad informática, se tiene la creencia de que son las grandes empresas las principales víctimas de ataques cibernéticos, sin embargo, esto no es cierto, ya que los ataques las pequeñas y medianas empresas son mucho más comunes, aunque menos mediáticos, además del hecho de que una PyME es mucho más vulnerables ante los ciberdelincuentes.
De cuerdo con diversos estudios y la opinión de expertos, la salud informática de las pequeñas y medianas empresas, así como de los profesionales independientes, suele estar plagada de malas prácticas, lo que incrementa el riesgo de ser víctimas de algún delito cibernético como el fraude o el robo de información, entre otras cosas.
Alrededor del 90% de los ataques son de manera aleatoria y generalmente logran su objetivo por un factor humano. De acuerdo con una investigación publicada por la revista Forbes, los delitos cibernéticos se han incrementado en diferentes modalidades, por ejemplo, durante el primer trimestre de 2022 en comparación con el 2021, el robo de contraseñas creció 25%, a través de un malware con el objetivo de tener acceso a redes corporativas y robar información confidencial.
Otra modalidad de ataque, que ha llamado la atención, ocurre con Protocolos de Escritorio Remoto, un tipo de tecnología que permite conectar computadores entre sí y acceder de manera remota.
Como lo mencionamos antes, los ataques suelen tener éxito gracias a un factor humano, por eso el primer paso para disminuir los riesgos de vivir un evento crítico es la capacitación y concientización sobre la importancia de la seguridad informática al interior de la empresa.
A continuación, te presentamos algunos de estos errores informáticos más comunes en las empresas:
-Acumular una enorme cantidad de programas o aplicaciones que no se usan y no cuentan con las actualizaciones correspondientes
-No actualizar los sistemas operativos
-Dar datos personales o de la empresa a terceros, principalmente con instituciones desconocidas
-Dejar que los dispositivos acumulen polvo o permanezcan en mal estado
-No cuidar la seguridad mínima de la red WiFi, usando al menos el cifrado de datos y una contraseña robusta
-Ignorar las alertas de seguridad del antivirus
-Abrir o descargar información de sitios desconocidos
-Abrir correos electrónicos sospechosos y descargar archivos adjuntos
-Usar equipos personales y de la empresa de manera indistinta o en redes públicas
Es importante mencionar que, una vez infectado un equipo, sea personal o corporativo, es muy fácil que la vulnerabilidad se incrementa propagando la intrusión a otros dispositivos conectados a la misma red, causando así un daño irreparable.
Por todo esto, reiteramos la importancia de mantener atención permanente en las operaciones y el manejo de la información.