Un consultorio de servicios odontológicos, una pequeña cadena con tres tiendas de productos para mascotas y una agencia de consultores en marketing digital, tienen mucho en común, más de lo que se imaginan.
Estas tres pymes dependen mucho de sus bases de datos, un activo que les ha costado construir y mantener. Sus clientes en cada casilla de sus registros automatizados es el resultado de días de planeación, de horas de trabajo en las calles, en el teléfono y en reuniones y propuestas, en un esfuerzo por dar su mejor producto y servicio, para que el negocio crezca.
(Lea: Ciberseguridad: el reto de construir un “bien común”)
Los tres gestionan diariamente su correo corporativo y a través del email sostienen sus comunicaciones de forma oportuna, comparten promociones, las redes sociales son vitrinas para que estas empresas puedan aumentar su mercado y son otro canal de comunicación efectiva con sus clientes y sus prospectos. Por su volumen creciente de trabajo en información, no pueden descuidar su infraestructura de sistemas: computadoras, tabletas, móviles, impresoras, routers, conexioens de banda ancha, nube y correos…
(Lea: En Latinoamérica las empresas no se saben proteger ante ciberataques)
Y así, podrían mencionarse más coincidencias, pero para concretar y llegar al punto que nos preocupa, otro aspecto que comparten estas tres empresas es que quizá pueden estar siendo atacadas en este momento, o ya lo han sido y no lo saben. Nos referimos a que pueden ser presa de ciberdelincuentes, sí, de hackers, y no porque vayan específicamente contra la empresa, que puede suceder, sino porque sus empleados, sus clientes, el mismo gerente o dueño pueden abrir y/o compartir un mensaje, un archivo, un enlace y sin saberlo, abrir una puerta a los atacantes.
(Lea: Colombia es el segundo país latinoamericano con mayor riesgo de conducta negativa en internet)
En ciberseguridad hay dos tipos de empresas víctimas, por lo menos, sin importar su tamaño: las que han sido atacadas, lo descubrieron y están actuando, y las que están bajo ataque y no se han enterado.
Las empresas que mencionamos más arriba pueden estar ahora bajo la segunda categoría. “Mauricio, llámame al experto en sistemas. No se qué le pasa a este computador, se puso lento de la noche a la mañana”. “Ay Jefe, el mío está igual y no he podido descargar hoy la base de envío para verificar las entregas. Me llamaron los de despacho y el correo no les carga en los móviles”. ¿Suena familiar la situación?
Y pueden pasar semanas antes de que el experto o el área encargada puedan descubrir, aislar y solucionar el problema. Pero incluso, eso no significa que estén seguros, que el ataque haya finalizado. Según la información recabada entre 3.600 encargados de seguridad de la información entrevistados para el estudio de Cisco 2018 Security Capabilities Benchmark Study, se estableció que los ataques pueden impactar a las computadoras en una escala masiva y tienen la capacidad de persistir durante meses o incluso años.
La ciberseguridad en cualquier empresa se sigue, inconscientemente incluso, considerando un gasto, un accesorio, y a lo sumo, como cuestión de antivirus. Pero quienes ya han sido víctimas tienen claro que los costos son mayores en el tiempo. En un estudio de 2017 adelantado también por Cisco, se mostró que el 22% de las organizaciones víctimas de estos atacantes silenciosos perdieron clientes, el 40% de estas perdió más del 20% de su base de clientes. El 29% perdió ingresos y el 38% de ese grupo perdió más del 20% de los ingresos. Mientras que el 23% de las organizaciones atacadas perdió 20% de oportunidades de negocio frente a su desempeño antes del ataque. ¿Puede hacer los cálculos de lo que costaría esto a su negocio?
Un ciberataque no hace ruido ni rompe vidrios, puede ir tan lento o tan rápido que pasará inadvertido y solo la locura de sus equipos, la lentitud de su red o el borrado de archivos y la pérdida de sus bases de datos le dejarán saber que no hizo lo suficiente para protegerse.
Para terminar, queremos dejar unos tips que, además de la asesoría de una compañía experta (algunas incluso ofrecen pilotos gratuitos de servicios de seguridad para hacer un costeo posterior), pueden ayudarle a entender cómo hacer más ciberseguro su negocio:
- Confirme que las actualizaciones de sus equipos y software se han instalado, tanto en los sistemas administrativos como en los dispositivos personales.
- Que el respaldo y recuperación sean un hábito, ya que las copias de seguridad y desarrollar políticas de restauración, hará que la empresa esté preparada para reintegrar la operación rápida y eficazmente en caso de ataque.
- Busque la asesoría de una empresa experta que le permita alinear sus programas y plataformas de seguridad para que sean fácil de actualizar, mejorar y monitorear.
- Genere una cultura organizacional de verificación y cuidado en el uso y manejo de correos corporativos y personales, redes sociales, descargas y almacenamiento de archivos en equipos y la nube.
No se requiere de una gran inversión para proteger los activos más valiosos para su negocio, muchas empresas de TI ofrecen alternativas de acceso a herramientas de talla global, personalizan el caso de las pymes y crean planes mensuales o por servicio. Póngase en contacto con una firma experta y descubrirá que la ciberseguridad está a su alcance.
Luis Fernando Garzón
Security Product Sales Specialist Cisco
