Las pérdidas por hackeos a Pymes: 155 mil dólares
En exclusiva, el director general de Kaspersky México, Jaime Berditchevsky, sostiene que una mala ciberseguridad a una Pyme le puede costar más de 3 mdp, ya que suelen subestimar a los hackers.
¡Hola!
Gracias por leer nuestro newsletter especializado en herramientas financieras para emprendedores y Pymes. Te recuerdo que nuestro boletín llegará puntualmente a tu correo electrónico cada lunes y jueves.
Recuerda que, si decides suscribirte, pero no puedes encontrar el newsletter, revisa tu carpeta de correo no deseado y marca nuestra dirección como "No Spam". Si el boletín tampoco está en esa carpeta, debes buscar en la pestaña de Promociones.
Si conoces a alguien interesado en sumarse a nuestra comunidad comparte el siguiente enlace, donde podrá suscribirse: https://mediapyme.substack.com/.
Debido la pandemia, 8 de cada 10 Pymes mexicanas adoptaron cambios tecnológicos para lograr la sobrevivencia, como ciberseguridad, trabajo remoto, nube, marketing, big data, software y hardware, de acuerdo con Microsoft. Para ESET, más de la mitad de empresas en el país opera sin una política de ciberseguridad, lo que las convierte en blanco fácil para los hackers.
Para Jaime Berditchevsky, director general de Kaspersky México, gran parte de los problemas de ciberseguridad que tienen las Pymes se dan porque los emprendedores subestiman a su propia empresa, es decir, “creen que su emprendimiento no es lo suficientemente atractivo para ser víctima de un ataque” como secuestro de información, robo de datos y extorsión. Conversamos con el directivo de la compañía, quien sostiene que el costo promedio de una brecha de seguridad en una pequeña y mediana empresa en América Latina oscila entre 93 mil y 155 mil dólares (3.25 mdp).
“Afortunadamente las empresas mexicanas ya están conscientes de la importancia de la ciberseguridad y a pesar de que muchas compañías han tenido efectos económicos adversos como consecuencia de la pandemia, 56% por ciento de Pymes aseguran estar dispuestas a incrementar el presupuesto de seguridad informática en los próximos tres años, de acuerdo a un reciente estudio. El informe señala que, de tener una inversión del 22% del presupuesto general de TI en 2019, las Pymes incrementarán un 30% su presupuesto en este rubro en 2020. Para darnos una idea más clara, la partida del presupuesto de TI dedicada a la seguridad en las Pymes de países latinoamericanos pasó de 114 mil dólares en 2019 a 250 mil dólares en 2020”.
Los principales errores de las Pymes en ciberseguridad:
No tener antivirus.
Pensar que los contenidos de la empresa “no interesan a nadie”.
Creer que solo los especialistas son responsables de su ciberseguridad.
Retrasar el mantenimiento (o licencias) de sus antivirus.
Falta de seguridad de su red y sistemas.
Ofrecer servicios en marketplaces y olvidarse de la seguridad de sus clientes.
Incumplir con la protección de la identidad digital de sus trabajadores.
¿Cuánto perdieron las Pymes por hackeos durante la pandemia?
Debido a la pandemia, la transformación digital llegó de forma acelerada para muchas empresas y tomó por sorpresa a aquellas que no operaban aún con herramientas digitales y que, por consecuencia, tampoco contaban con soluciones de seguridad. Todavía este año existen empresas que están llevando a cabo esta migración y resulta muy importante que entre estas compañías exista conciencia de por qué la ciberseguridad es tan importante. Según nuestros datos, el costo promedio de una brecha de seguridad para una Pyme en América Latina oscila entre los 93 mil y 155 mil dólares. Por desgracia, las pérdidas no se limitan únicamente al ámbito económico, sino que van ligadas también al daño a la reputación empresarial; filtraciones de datos de clientes pueden representar graves impactos, especialmente para las empresas más pequeñas.
¿Cuáles son sus errores más frecuentes?
Uno de los principales errores es creer que su empresa no es lo suficientemente atractiva como para ser víctima de un ataque; esto es lo mismo que pensar que por tener un auto modesto seremos menos susceptibles al robo de este que aquella persona que tiene un último modelo. Este error lleva a muchas Pymes a no tomar las medidas de seguridad necesarias para protegerse de ciberataques. Hay otro elemento que descuidan estas compañías y son los empleados, que suelen ser el eslabón más débil en la cadena de ciberseguridad. Esto toma mayor importancia ahora que muchos empleados están accediendo a la red corporativa desde su casa y a veces, desde un dispositivo personal. Para eso hay que transmitirles el protocolo de seguridad de la compañía y capacitarlos. Lo mismo se debe hacer con las nuevas personas que se incorporen a la organización: explicarles los fundamentos del alfabetismo digital seguro y que éste incluye no abrir archivos adjuntos de los correos electrónicos provenientes de remitentes anónimos, no hacer clic en enlaces sin verificar sus destinos, usar servicios en la nube confiables con autenticación de dos factores, no utilizar la misma contraseña para diferentes sitios, entre otros.
¿Cuántos elementos deben tener una buena contraseña?
Las contraseñas se han vuelto nuestras llaves virtuales en el día a día, y en el caso de las empresas, son literalmente, la llave de entrada a toda la operación de un negocio, ahí radica su importancia. Un consejo que podemos dar a las Pymes es que sensibilicen a su personal al respecto. Para tener una contraseña segura plantearnos una que tenga al menos 8 caracteres, lo ideal de hecho, sería una de 15 caracteres que intercale minúsculas, mayúsculas, números y caracteres especiales. Muchas personas siguen utilizando contraseñas como 1234, qwerty, o password, que año con año son las más vulneradas a nivel mundial. Usar una herramienta de generación de contraseñas automática sería lo mejor.
¿Qué tipo de amenazas son más comunes entre las empresas mexicanas?
Uno de los vectores más usados, sobre todo en este momento en que muchas personas siguen trabajando desde casa, es comprometiendo los sistemas a través del protocolo de escritorio remoto (RDP, por sus siglas en inglés). En este tipo de ataque, el ciberdelincuente trata de ubicar aquellos servidores y equipos conectados a Internet con el protocolo de RDP habilitado, antes de proceder a buscar diferentes formas para infiltrarse. Entre esos métodos se encuentran los de la fuerza bruta (adivinar las contraseñas, tanto débiles como fuertes) y la explotación de diferentes vulnerabilidades.
Según nuestro estudio Panorama de Amenazas en América Latina 2020, el año pasado, el total de ataques de este tipo en la región superaron los 58 mil ataques por mes. Un reciente estudio de Kaspersky revela que el año pasado, en México hubo más de 97 millones de ataques de este tipo.
¿Cuál es el perfil de un hacker de empresas?
Black Hat (ciberdelincuentes). Acceden a redes o sistemas no autorizados para infringir daños.
Grey Hat. Trabajan para agencias de inteligencia, gobiernos o empresas “de la competencia” y roban información sensible.
White Hat (hackers éticos). Investigan y notifican vulnerabilidades o fallos.
Newbies. Tienen poca experiencia, son novatos del hacking
Hacktivista. Atacan redes y empresas con fines políticos, como el colectio Anonymous.
¿Qué otras plataformas empresariales recurren a ustedes?
En México, como en el resto del mundo, trabajamos con empresas de varias industrias, pues todas deben tener la capacidad de proteger lo que más valoran y nuestra misión es protegerlo todo. La ciberseguridad en este ramo tiene especial importancia en la actualidad, pues de acuerdo con un informe de la compañía, en 2020, 1 de cada 2 transacciones fraudulentas en el sector financiero se debió al robo de cuentas corrientes. Entre enero y diciembre de 2020, la proporción de estos incidentes aumentó del 34% en 2019 al 54% en 2020. Los dos esquemas para acceder a una cuenta bancaria conocidos como “el empleado del banco” y “el inversionista” se mantienen entre los más comunes desde 2019.
Tanto el comercio electrónico como los servicios financieros aumentaron en 2020, consecuencia del mayor tiempo que pasaron las personas en casa por la pandemia. Nuestros expertos sugieren que, a su vez, esto provocó un repunte en las técnicas de ingeniería social explotadas por los ciberdelincuentes. Por eso es importante que tanto las instituciones financieras como los clientes sean conscientes de los esquemas fraudulentos más habituales y puedan protegerse.
¿En qué otros servicios digitales invierten las Pymes?
En herramientas de protección continua que sean fáciles de usar y cuya operación pueda iniciar de forma inmediata; existen soluciones sin necesidad de configuración, y que protegen equipos Windows y Mac por igual, así como servidores de archivos para garantizar la seguridad de la información. Soluciones que ofrecen protección contra ransomware, capas adicionales de seguridad para evitar fraudes y estafas en línea y cifrado de datos, que vuelve ilegible la información que se almacena en las computadoras y los servidores de archivos para evitar que los cibercriminales accedan a datos confidenciales.
¿Qué servicios digitales adquirieron más las empresas?
De acuerdo a la herramienta Kaspersky IT Security Calculator, sabemos que empresas latinoamericanas de hasta 50 empleados, tienen en vigor soluciones de seguridad enfocadas a: protección endpoint (70%), prevención de fraude (82%), seguridad para el trabajo en la nube (78%) y seguridad en la web (84%).
¿Las Pymes nuevas o viejas cometen más errores?
El desafío es que todas las Pymes, tengan poco o mucho tiempo en el mercado, conozcan las amenazas que existen en materia de ciberseguridad y que son las mismas para empresas ya establecidas o de reciente creación: desde un ataque de ransomware hasta una filtración de datos o la pérdida de información que es indispensable para operar.
¿Cómo se ubica México respecto a Latam en cuanto a ciberseguridad?
A nivel Latinoamérica, México siempre se encontrará en los primeros lugares de naciones receptoras de ciberataques, debido, entre otros factores, a la densidad poblacional y la penetración de Internet, así como a la cantidad de dispositivos móviles existentes. El año pasado, Brasil fue el país que sufrió el mayor número de ciberataques con 55.97% de los incidentes registrados en la región y en segundo lugar se encuentra México con el 27.9%, de acuerdo al Panorama de Amenazas en América Latina. Otro ejemplo claro es el dato que reveló que México ocupa el primer lugar en la lista de los países latinoamericanos que reciben la mayor cantidad de correos maliciosos.
¿Las Pymes que nacieron en la pandemia atienden más su ciberseguridad?
El hecho de haber nacido en medio de la pandemia, no necesariamente va de la mano con un mayor cuidado en la privacidad y esto responde a que las personas que dirigen o trabajan en una PyME creen que su información es poco útil como para ser robada, pues consideran que los ciberdelincuentes suelen enfocarse en empresas de mayor tamaño. De hecho, un estudio de Kaspersky realizado el año pasado, encontró que 12% de los mexicanos cree que los ciberataques son poco probables para las PyMEs debido a que no manejan grandes sumas de dinero o porque los delincuentes solo se interesan en grandes corporaciones. Además, muchas empresas simplemente deciden ahorrar en ciberseguridad y enfocarse en otras inversiones que hagan despegar sus emprendimientos. Lo importante es que estas empresas se den cuenta del impacto que podría representar un ciberataque a su negocio, daños que van desde pérdida monetaria hasta la pérdida de su reputación.
¿Qué le sugerirías a un emprendedor que desestima su ciberseguridad?
Que es menos costoso de lo que se podría imaginar y, de hecho, tener una solución de seguridad es más barato que no tenerla. Existen ciertas medidas que las pequeñas y medianas empresas pueden implementar para que ellas y sus empleados eviten ser víctimas de la ciberdelincuencia, sin tener que invertir considerables sumas de dinero. La más importante es contar con una solución de seguridad eficiente, fácil de configurar y que no requiera grandes inversiones ni conocimientos técnicos por parte de los usuarios. Independientemente de su tamaño, por lo que es primordial que se alineen con sus colaboradores y les enseñen principios básicos de ciberseguridad de manera regular.
Da clic en la imagen si deseas conocer el estudio.
Los ciberataques más frecuentes a empresas mexicanas
Ransomware. Es un software que impide el acceso a la información del equipo de la empresa, y funciona como secuestro de datos que se liberan a cambio del pago de cierta cantidad para recuperarlos.
Phishing. Es la suplantación de identidad que tiene por objetivo obtener información confidencial, datos bancarios o de accesos a plataformas o servicios.
Adware. Es un software publicitario (malware) que bombardea con ventanas emergentes y su principal función es instalar alguna vulnerabilidad en el sistema.
Spyware. Es un software que se instala a escondidas en los equipos, con la finalidad de espiar y acceder a datos o información del usuario y se enfoca en hallar vulnerabilidades del sistema para robar contraseñas. También son conocidos como “troyanos”.
Media Pyme descansa en Semana Santa
Descansaremos esta semana (no saldrá newsletter este jueves) y nos leemos el próximo lunes. Mientras tanto, te dejamos algunos textos funcionales que preparamos para ti en nuestro sitio web. Y no olvides visitar nuestras redes sociales, las cuales están activas 24/7.
a) ¿Cuántas ganancias generan las Mipymes y Pymes en México?
b) ¿Qué perfil debe tener una Pyme para entrar a la cadena de valor?
c) ¿Cuántas asociaciones impulsan a los pequeños negocios?
d) ¿Representa la Reforma Fiscal un peligro para las Startups y Pymes?
e) ¿Con cuántas billeteras digitales cuentan las Pymes en México?
Las Pymes breves de la semana
CBRE México señala que las Mipymes enfocadas en el comercio electrónico son las nuevas demandantes de bodegas y naves industriales para almacenar sus productos o materias primas, e incluso su producción. La demanda de espacios industriales se da en CDMX, Nuevo León y Guadalajara y se prevé que aumente 10% este año, encabezado por Amazon Traxión, Mercado Libre, Coppel, FedEx, así como pequeñas firmas de eCommerce.
La Caintra revela que el 95% de las empresas creadas en el mes de febrero en México son Mipymes, es decir, 1,775 unidades. Su nuevo titular, Rodrigo Fernández Martínez, sostuvo que las estimaciones de recuperación económica del país ocurrirán hasta 2023 y expuso que 90% de sus agremiados son Mipymes. También se dijo preocupado por la reforma a la Ley de la Industria Eléctrica, ya que las Pymes pagan una diferencia superior al 80% en tarifas.
El CEEF alertó que el posible acuerdo del Gobierno, el sector obrero y la IP para fijar al reparto de utilidades de tres meses del salario del trabajador solo beneficiarían a grandes empresas y no Pymes, ya que “le bajan la carga de la prestación a las empresas que ganan más y lo incrementan a las que tienen menos posibilidades”. Actualmente se paga 22 días (7 mil 301 pesos) y con la propuesta se elevaría a 57 días (18 mil 557 pesos).
El BID Invest (institución del BID) colocó en BIVA un bono social de género por 2,500 mdp a un plazo de tres años y los recursos permitirán lanzar una apuesta “decidida” para contribuir a expandir el acceso a mercados y cerrar la brecha de financiamiento de más de 1,200 Mipymes lideradas por mujeres en México.
La UAM y la alcaldía Miguel Hidalgo lanzaron “UAMedia” con el que apoyarán a 60 mil Mipymes de la alcaldía para que optimicen sus procesos administratios, digitales y organizacionales. Se trata de los cursos digitales: ecofeminismo, justicia ambiental, registro de marcas, derechos humanos, sociología de la religión, grafología, diseño y gestión, e incluso lenguas extranjeras.
No olvides seguirnos en Twitter y Facebook, donde te mantendremos informado de los pormenores de las unidades económicas que aportan el 52% del PIB nacional.
También contamos con un canal de Telegram: https://t.me/mediapyme, donde puedes unirte y estar enterado sobre lo más relevante del sector.