Transformación digital en las pymes: ciberseguridad - Parte 2

Por Erick de la Cruz Rojas

Publicado en mayo 7º 2024

En la primera parte de nuestro boletín sobre transformación digital en las pymes, discutimos la importancia de contar con acceso a Internet para impulsar su crecimiento y competitividad. Además, resaltamos las opciones que las pymes disponen para cubrir las necesidades de un departamento de TIC.

En esta segunda entrega, nos concentraremos en otro aspecto esencial para cualquier pyme que busque prosperar en el entorno digital: la ciberseguridad. A medida que las empresas adoptan nuevas tecnologías, también enfrentan nuevos riesgos y amenazas. Por ello, es vital contar con medidas de ciberseguridad adecuadas para protegerse y garantizar la continuidad operativa en un entorno cada día más conectado.

La Cuarta Encuesta 2023 a Usuarios de Servicios de Telecomunicaciones MiPymes realizada por el Instituto Federal de Telecomunicaciones arroja resultados interesantes sobre el estado de la ciberseguridad en estas empresas y su percepción acerca de los riesgos de ciberataques. A continuación, se presentan los hallazgos más destacados, seguidos de recomendaciones para mejorar las prácticas de ciberseguridad en las pymes.

Principales hallazgos

• Importancia de la ciberseguridad: La mayoría de las pymes consideran la ciberseguridad importante (45%) o muy importante (22%) para sus negocios. Solo un 24% y 10% la consideran poco o nada importante, respectivamente.
• Probabilidad de sufrir un ciberataque: El 56% de las empresas creen que es poco probable ser víctimas de un ciberataque, mientras que el 34% lo consideran nada probable. Solo un 9% lo ven como muy probable.
• Preocupaciones frente a un ciberataque: Las principales inquietudes son el virus o malware (67%), la fuga o pérdida de información de clientes (50%) y la usurpación de identidades o accesos no autorizados (37%).
• Métodos de protección de la información: El uso de contraseñas seguras y datos biométricos es el método más común (41%), seguido de la copia de seguridad de datos dentro de las instalaciones de la empresa (17%). Sin embargo, un preocupante 34% no utiliza ningún método de protección.
• Medidas de resguardo de ciberseguridad: Las medidas más comunes son el uso de antivirus (81%), el cambio frecuente de contraseñas (59%) y el control de la descarga de archivos (55%).

Figura 1. Percepciones sobre la ciberseguridad: importancia y riesgo percibido

Recomendaciones para la industria

Es bien sabido que para atender a las pymes en el ámbito de la ciberseguridad se requiere un enfoque especializado, ya que estas empresas a menudo tienen presupuestos limitados, una percepción de que la ciberseguridad es costosa o innecesaria, y no suelen estar familiarizadas con las prácticas de seguridad avanzadas. Por ello, los proveedores de ciberseguridad pueden considerar algunos aspectos clave:

• Educación y concienciación: Proporcionar recursos educativos y talleres sobre ciberseguridad para ayudar a las pymes a entender los riesgos y la importancia de la ciberseguridad. Esto puede incluir seminarios web gratuitos, libros electrónicos, y videos educativos.
• Herramientas fáciles de usar: Las soluciones de ciberseguridad deben ser intuitivas y fáciles de manejar, con interfaces amigables y procesos de implementación sencillos. Esto reducirá las barreras de entrada y permitirá a las pymes usar estos servicios sin necesidad de conocimientos técnicos avanzados.
• Plataformas de intercambio de información: Considerar la creación de una comunidad de intercambio de información donde las pymes puedan compartir experiencias, desafíos y soluciones de ciberseguridad. Al fomentar la colaboración, los proveedores pueden ganar la confianza de las pymes y establecerse como expertos en el campo.
• Asociaciones estratégicas: Colaborar con otras empresas, como consultoras, proveedores de tecnología o instituciones financieras, para ofrecer servicios integrales a las pymes. Esto puede aumentar la visibilidad de tus servicios y brindar a las pymes una experiencia más completa.
• Programas de becas o subvenciones: Considerar la posibilidad de ofrecer becas o subvenciones a pymes para ayudarles a implementar medidas de ciberseguridad. Esto no solo muestra un compromiso con la comunidad empresarial, sino que también puede abrir oportunidades para futuras relaciones comerciales.

Conclusión

Si bien la mayoría de las pymes entienden la importancia de la ciberseguridad, todavía existe una percepción de que los ciberataques son poco probables y una proporción significativa no utiliza métodos de protección efectivos. Para abordar estas brechas, se recomienda que los proveedores de ciberseguridad se enfoquen en ofrecer soluciones accesibles y fáciles de usar, así como educación y concienciación sobre prácticas de seguridad. Además, la creación de plataformas de intercambio de información, asociaciones estratégicas y programas de becas o subvenciones pueden ayudar a fortalecer las capacidades de ciberseguridad de las pymes, mejorando su protección contra amenazas digitales.