 |
|
|
En un contexto de creciente digitalización, la ciberseguridad se ha convertido en un aspecto crítico para la continuidad operativa de las pequeñas y medianas empresas (Pymes).
Esta transformación tecnológica ha permitido mejorar la eficiencia y ampliar los canales de negocio, pero también ha incrementado la superficie de ataque frente a amenazas informáticas.
“Existe todavía la percepción de que las empresas pequeñas no están en la mira de los ciberataques, pero la realidad demuestra lo contrario. Los ataques son masivos y automatizados, por lo que cualquier organización conectada a internet puede ser un blanco”, afirma Carol Alarcón, Head of Marketing para Chile, Argentina & Spain de Novared.
Entre los principales riesgos que enfrentan las Pymes sin políticas básicas de seguridad digital se encuentra el robo de información sensible, como datos de clientes, antecedentes financieros o documentos internos.
“Un incidente de este tipo puede paralizar las operaciones durante horas o incluso días, generando pérdidas económicas significativas y dañando la reputación de la empresa frente a clientes y socios comerciales”, indica Alarcón.
De hecho, estudios internacionales indican que una gran proporción de los incidentes de ciberseguridad comienza con errores humanos, como abrir archivos maliciosos o hacer clic en enlaces fraudulentos.
La profesional de Novared manifiesta que desarrollar una cultura de ciberseguridad dentro de la organización resulta clave.
“Capacitar periódicamente a los colaboradores para reconocer posibles amenazas, reforzar buenas prácticas digitales y fomentar una actitud preventiva puede reducir significativamente los riesgos. Cada vez más empresas están incorporando simulaciones de fraude o campañas de phishing controladas, con el objetivo de entrenar a los trabajadores y ayudarles a identificar posibles intentos de engaño”, agrega.
La frecuencia de las capacitaciones puede variar según el tipo de organización y su nivel de exposición al riesgo. En sectores con alta rotación de personal, es recomendable realizar estas instancias de forma más frecuente, mientras que en otras empresas pueden integrarse como parte de un plan anual de capacitación. Lo clave es que sean continuas, ya que las técnicas utilizadas por los ciberdelincuentes evolucionan constantemente. La ciberseguridad no es una capacitación puntual, es un proceso continuo.
“Más allá de la prevención de riesgos, invertir en ciberseguridad también puede convertirse en un factor estratégico para el crecimiento de las pymes. Proteger la información y asegurar la continuidad operativa permite evitar interrupciones en las ventas, servicios o procesos críticos del negocio. Además, cada vez más empresas exigen a sus proveedores cumplir con ciertos estándares de seguridad digital, lo que significa que adoptar buenas prácticas puede abrir nuevas oportunidades comerciales y fortalecer la confianza con clientes y socios”, asevera.
Asimismo, sugiere adoptar el enfoque de Zero Trust, que se basa en no confiar automáticamente en ninguna solicitud y verificar siempre su autenticidad antes de actuar.
Comenta que un ejemplo común de fraude ocurre cuando un trabajador recibe un correo aparentemente enviado por un superior solicitando realizar una transferencia urgente de dinero- un tipo de ataque conocido como suplantación de identidad o fraude del CEO. En estos casos, añade, lo que se debe hacer es confirmar la solicitud por un canal directo antes de ejecutar cualquier acción, evitando así caer en engaños.
Adicionalmente, indica que la inteligencia artificial está siendo utilizada por ciberdelincuentes para generar mensajes fraudulentos más convincentes, imitar el estilo de comunicación de personas reales y automatizar ataques a gran escala.
La ciberseguridad debe entenderse como una inversión estratégica para la continuidad y el crecimiento de las organizaciones.
|
