Tres preocupaciones de los CIO de Pymes, de cara al 2019
CANCÚN, QUINTANA ROO.- En el actual panorama de amenazas cibernéticas, cada organización, sin importar su tamaño, corre el riesgo de un ataque. Pero progresivamente, el mercado de empresas medianas y pequeñas es el centro de los ataques por el tipo de información que resguardan, lo cual genera preocupaciones en sus líderes de tecnología o Chief Information Officers (CIO).
En América Latina se tienen claros tres problemas de cara al 2019: ataques dirigidos a empleados (suplantación de identidad bien elaborada), malware avanzado y persistente y el ransomware.
De acuerdo al Informe de seguridad de Cisco 2018 , estos tres problemas son los que más preocupan a los líderes de TI de las Pymes, pues se fundamentan en el tipo de ataques que han vivido en el último año.
Lee: Redes intutivas, posible solución de ciberseguridad para las empresas
Ghassan Dreibi, responsable de seguridad para América Latina en Cisco, indica que estos tres problemas responden a la evolución en los ataques que han sufrido las empresas como el caso WannaCry y aunque ya destinan presupuestos en seguridad, las inversiones siguen siendo bajas.
“Muchas empresas consideran que tienen garantizada la seguridad en un 99% y justo ese 1% de vulnerabilidad puede ser desastroso” afirmó a Expansión. Esto se traduce, de acuerdo al estudio, en costos que van desde 100,000 dólares, hasta 2.5 millones de dólares.
Acorde a un estudio de Better Business Bureau (BBB), las pequeñas y medianas empresas deben luchar financieramente de forma constante a los ataques cibernéticos. BBB destaca que 35% de las empresas estadounidenses que encuestó durante 2018, dijo que podría seguir siendo rentable mantenerse, mientras que más de la mitad (55%) informó que quedaría improductivo en menos de un mes.
Dreibi identifica que la preocupación alrededor del tema financiero empieza a impulsar a las empresas a invertir en sus sistemas de ciberseguridad por considerarlos una necesidad básica.
“En el caso del ransomware es costoso de diferente manera para estas organizaciones, pues las empresas están más dispuestas a pagar los rescates a los atacantes para reanudar rápidamente las operaciones normales. Simplemente no pueden permitirse el tiempo de inactividad y la falta de acceso a los datos críticos, incluidos los datos del cliente” puntualizó Dreibi.
Dentro de este top tres de preocupaciones, todas coinciden en que el tiempo de inactividad de los sistemas es un lujo que las Pymes no pueden darse.
La investigación del estudio arrojó que 40% de los encuestados experimentó ocho horas o más de tiempo de inactividad debido a una brecha de seguridad grave en el último año. Si bien el tiempo de recuperación es similar al de las grandes empresas, “las organizaciones más grandes tienden a ser más resistentes que las pequeñas y medianas empresas después de un ataque, dado que cuentan con más recursos para responder y recuperarse”, precisa el estudio de Cisco.
Tal vez te interese: ¿Implementar blockchain es riesgoso?
Además, las empresas más pequeñas son menos propensas a tener múltiples ubicaciones o segmentos de negocio y sus sistemas centrales generalmente están más interconectados, por ello es que un ataque a sus sistemas es de mayor escalabilidad.
Por ello, Dreibi recomienda que “el mercado de empresas medianas y pequeñas debe comprender que no existe ninguna solución de tecnología milagrosa que resuelva todos los desafíos de ciberseguridad. El panorama de amenazas es demasiado complejo y dinámico. La superficie de ataque siempre se amplía y cambia. Y, como respuesta, las estrategias y tecnologías de seguridad deben evolucionar constantemente”.
