Ciberseguridad y pymes: una amenaza latente que requiere atención urgente

Según una encuesta hecha por Microsoft en 2021, 50% de las pequeñas empresas en Chile había sido víctima de un ciberataque el último año. Además, 62% de las pymes declaró carecer de las herramientas técnicas para enfrentar este tipo de problemas. Los ciberdelincuentes prefieren empresas más pequeñas, porque si bien  pueden ser menos lucrativas para ellos, muchas veces son más fáciles de atacar porque no disponen de tantas medidas de seguridad y sus sistemas son más vulnerables.

Pensemos en una emprendedora o emprendedor que usa Instagram como su principal canal de ventas a quien le roban su contraseña y pierde el control de la cuenta. Esa empresa, en caso de no querer pagarle a los delincuentes por recuperar sus credenciales, corre el riesgo de que le eliminen los años de trabajo que implicó subir las publicaciones, así como la posibilidad de perder a su base completa de seguidores y poner en riesgo información sensible propia y de sus clientes. Todo esto tiene el potencial de generar un riesgo económico y de confianza que puede ser muy grave para una pyme.

Así como el problema puede afectar a las pyme, hoy existen soluciones no necesariamente implican grandes costos para los emprendedores. Algunos consejos que se pueden seguir para aumentar la seguridad en las cuentas de Instagram son: tener contraseñas seguras con letras, números y caracteres especiales; activar la verificación en dos pasos; mantener la información de contactos actualizada para recuperar la clave y no abrir aquellos enlaces sospechosos de fuentes desconocidas.

Más allá de las redes sociales, ¿cómo pueden los emprendedores mejorar la ciberseguridad de sus negocios? Microsoft, uno de nuestros socios del programa Valor Pyme, estableció una serie de medidas que protegerían a las empresas en contra el 98% de los ataques realizados por ciberdelincuentes. Estos son: dificultar la utilización de contraseñas robadas al habilitar la autenticación de múltiples factores, es decir, que a un usuario se le conceda acceso a las distintas plataformas tecnológicas solo después de presentar dos o más pruebas diferentes de que es quien dice ser; restringirle a los empleados los accesos a las plataformas que use el negocio y limitarlo solo a lo estrictamente necesario para el cumplimiento de sus tareas; mantener versiones actualizadas de los equipos, aplicaciones y software que use la pyme; contar con un antimalware y, finalmente, conocer en qué lugares está alojada la información más sensible de la empresa y quiénes tienen acceso a esta para implementar las mejores prácticas y alertar a los equipos de ciberseguridad que vayan en ayuda ante un eventual ataque informático. 

Desde Bci entendemos que muchas veces los emprendedores destinan todos sus esfuerzos en manejar el día a día de sus negocios y temas como el de la ciberseguridad no son necesariamente prioritarios. A través del programa abierto y colaborativo de Valor Pyme, como banco queremos entregar conocimiento, prácticas y redes para que los emprendedores puedan subirse a esta realidad y crecer de forma sostenible y segura.