Por Freddy Cardoza | Revista 360 Grados
Cada vez son más las empresas que vienen surgiendo a lo ancho y largo del continente americano, muchas de ellas impulsadas por el emprendimiento personal de quienes desean crear su propia unidad de negocio, con el fin de independizarse de un trabajo formal donde recibían un salario mensual, o bien porque carecían de un empleo formal o quizá por el deseo intrínseco de crear su propia marca.
Sea cual fuere el caso, lo cierto es que van surgiendo nuevas microempresas en las que, como punto básico, solo cuentan con un teléfono celular y una fanpage. A medida que el negocio viene dando resultados positivos, mayores ingresos y ampliación de mercado, dan el salto hacia el siguiente escalón, formalizando el negocio y contratando nuevo personal que apoye en el crecimiento de la nueva microempresa.
Sin embargo, deben tomarse en cuenta de los riesgos que asumen a medida que van creciendo. Sobre todo, si, ya para entonces, introducen puntos tecnológicos de atención al cliente.
Para Liev Silva, especialista en ciberseguridad en Comtech, empresa dedicada a brindar soporte especializado y equipos tecnológicos en Managua, Nicaragua, “muchos pequeños negocios emergentes no le brindan la atención adecuada y necesaria a la prevención de ciberataques a sus empresas. Y esto se da por dos factores principales: el económico y la falta de conocimiento”.
Respecto del factor económico, Silva señala que la mayoría de los tomadores de decisión ven como un gasto la inversión que se debe hacer en cuanto a la ciberseguridad, algo que debería ser prioridad “dado el momento que estamos viviendo en el que hay una gran dependencia tecnológica, el uso de diversos equipos como smartphones, laptops, tablets, etc. Todos conectados a una red llamada internet tienen una serie de riesgos de seguridad asociados a su utilización, por lo que no se puede pensar en tecnología sin tener en cuenta los aspectos de seguridad necesarios para su máximo aprovechamiento”.
La tecnología es un factor competitivo para todas las empresas, independientemente de su tamaño. Todas usan hoy en día un punto de conexión con internet. “Precisamente por ello, se hace necesario que los tomadores de decisiones de toda empresa, principalmente las emergentes, deben cambiar de perspectiva en cuanto a ciberseguridad. La tecnología la van a tener que utilizar porque, mientras más apto a nivel tecnológico estén, mientras más servicios digitalizados ofrezcan, tendrán mayor eficiencia, mayor rapidez, mayor calidad de servicio puede brindar, pero esa misma tecnología tiene una serie de riesgos asociados que vienen inherentes, una máquina o un dispositivo tecnológico siempre va a correr el riesgo de ser vulnerada por un atacante siempre”, sostiene Silva.
Otro aspecto a tomar en cuenta, en esta misma línea, es que los tomadores de decisión saben que, como no son expertos en temas tecnológicos, piden, por ejemplo, un antivirus, “pero siempre se van a decidir por el más barato, incluso si es gratuito, seguro lo verá mucho mejor porque no estará pensando en que debe sacar dinero de la empresa para invertir en seguridad”, acota.
Sin embargo, según el especialista, eso acarrea una serie de problemas porque los antivirus gratuitos, en primer lugar, no tienen el nivel de efectividad que tiene una solución más robusta, carecen de ciertos tipos de defensa más avanzada y tienen el factor de que, prácticamente, “la compensación que obtienen esas empresas que te dan ese antivirus gratuito es tu información, son datos tuyos, tu usuario, datos de comportamiento, es decir, todo lo gratuito que tenés en tecnología, realmente el producto sos vos”.
El segundo factor del porqué las empresas emergentes no le brindan atención adecuada a la protección de ciberataques es por la falta de conocimiento. La informática es un campo de estudio amplísimo, por ello han surgido especialistas en sus respectivos campos de estudio, como la ciberseguridad.
Según ESET Security Report (ESR) 2024, el 30% de las organizaciones latinoamericanas sufrió al menos un incidente de seguridad en 2023, y que 1 de cada 5 empresas podría haber sido atacada sin saberlo debido a la falta de tecnología adecuada para poder detectarlas. Además, se destaca que el 23% de las empresas sufrió intentos de ataque de ransomware en los últimos dos años.
La mayoría de los tomadores de decisiones, por lo general, desconocen este aspecto. Al respecto, el especialista en ciberseguridad refiere que cuando una microempresa adquiere los servicios de un informático, existe la tendencia a creer que este informático lo creen un dios, que lo sabe todo y puede resolverlo todo, pero eso se hace imposible. “Deben estar claros que un informático tiene conocimientos limitados si no es especialista. Desconocen los riesgos a los que la empresa está expuesta, tampoco tienen idea de cómo van a recuperar su operatividad en el caso de que exista un incidente, no tienen una certeza clara de cuál será su nivel de pérdida si hay alguna interrupción en los sistemas que ellos están ocupando o qué tan sensible es la información con la que ellos están trabajando, entonces, cuando vos combinás estos dos factores, te da un punto de riesgo alto”.
Para Silva, lo que sucede con la mayoría de las pequeñas empresas es que realmente no invierten en seguridad informática. Sugiere que hay que crear conciencia que entre más segura esté tu información y de tus clientes, mientras más preparado esté frente a un ataque cibernético tendrá mayor probabilidad de mantener un negocio exitoso; ya que según estudios muchas microempresas en Latinoamérica desaparecen luego de seis meses de haber sido victimas de un ciberataque usualmente asociado a Ransomware.
“Lamentablemente, este mensaje no ha podido llegar a los tomadores de decisiones. Como especialista te puedo decir que muchas pequeñas y medianas empresas no tienen una buena postura de seguridad es debido a que el tomador de decisión todavía no está consciente de la importancia de la ciberseguridad en su operación”, espeta.
EL ABC DEL EMPRENDEDOR FRENTE A LA SEGURIDAD INFORMÁTICA
¿A partir de qué momento las pequeñas empresas deben pensar en invertir en seguridad informática? Según Silva, cuando una persona emprende, sabe que iniciará una empresa, sabe cuáles son sus clientes meta y cuáles son los riesgos tecnológicos de su giro de negocio. Una vez esté claro de esto, puede empezar a tomar las decisiones adecuadas.
“Si vas iniciando desde cero, por lo menos deberías contar como mínimo con un antivirus que no sea ni gratuito ni craqueado. Con una inversión de $100 para un área pequeña que tenga a una persona de contabilidad, otro para ventas y el gerente, ese es tu primer punto inicial en tu esquema de seguridad. Eso para proteger los equipos”, explica.
Y amplía: Después viene la protección de la información, que entra dentro de un aspecto que se llama gobernanza. La gobernanza es la que te dice cuáles son los procesos que se tienen que llevar a cabo para manipular, trabajar, y proteger con la información recibida. Esto implica que ya vas dejando los procedimientos clave a desarrollar dentro de tu pequeña empresa. Cuando ya cuentes con estos esquemas de trabajo, en algún punto vas a decidir quién tiene acceso a determinada información. “En este aspecto de la gobernanza no requerís invertir ni un peso, simplemente es un asunto de orden y de ética de cómo se debe trabajar, para lograrlo puede tomar marcos de referencia internacionales, o asesorarse con especialistas que te apoyen a diseñar los esquemas de gobernanza”, señala Silva.
A nivel tecnológico, Liev Silva recomienda seleccionar un punto tecnológico donde se ingresa la información del cliente por parte del vendedor. Esta información recabada debe ser accesible únicamente para la persona encargada de contabilidad, superiores y la gerencia. “Con eso evitas que la información pueda salir fácilmente, evitas que esa información pueda llegar a la competencia, tenés el aspecto competitivo de orden porque vas a ser más eficiente en tus procesos financieros, de auditoría y te ahorrarías un valioso tiempo que bien puede ser aprovechado en otros aspectos de la empresa”, apunta el especialista en ciberseguridad.
Una vez definida la gobernanza y sus políticas de trabajo, es momento de apuntar hacia la tecnología, sugiere Silva. “La tecnología te va a permitir ir creciendo en gentes, clientes y, primordial, debes saber qué tecnología es la que vas a utilizar, qué aplicaciones, como WhatsApp Business para tener un punto de contacto con la gente que se quiera comunicar con tu empresa, un sitio web, redes sociales, para dar estos pasos firmemente se puede investigar o asesorarse con un especialista para tomar cada acción cubriendo los aspectos de seguridad necesarios”.
¿Pero qué pasa cuando los emprendedores comienzan al revés? Esto referido a que muchos empiezan con WhatsApp Business, redes sociales y brindan correos electrónicos de plataformas gratuitas como Gmail, Yahoo y un etcétera amplio.
Para Silva, primero que nada, el emprendedor debe estar claro para qué van a abrir el WhatsApp Business “y si ya empezaste por ahí, eso te abre la posibilidad de que te pueda escribir cualquiera, ya sea para obtener información sensible de tu empresa, de los colaboradores o de tus productos, esto como una manera de obtener información y a partir de ahí el cibercriminal puede planificar un ataque o un fraude”.
Lo más recomendable es crear un chatbot en WhatsApp Business. “Eso te ayuda a conocer al cliente y lo diriges a los objetivos de tu negocio y por el cual utilizas esta herramienta. Cuando el atacante obtiene información personal de cualquiera de los colaboradores, incluso de la gerencia, eso le permite buscar más información tuya en otras redes sociales, perfilarte, conocer qué tipo de persona sos, cuáles son tus intereses, tus gustos. Luego preparan el ataque haciéndose pasar, por ejemplo, socio de negocios y te comienzan a ofrecer muchas cosas, te llenan el correo de spam y muchos de esos spams puede llevar un software malicioso, que, cuando te llega a afectar, ya te ha afectado todos los equipos de la pequeña empresa. Esa es una pequeña ilustración de un punto de contacto de por dónde puede entrar el atacante”, apunta Silva.
Dicho lo anterior, Liev Silva sugiere que primero hay que planificar. Plantear para qué va a necesitar determinada herramienta tecnológica y estar claros qué conseguirán con implementarlas.
Para finalizar, Silva invita a los emprendedores y pequeñas empresas a acercarse a los especialistas en ciberseguridad para que obtengan información de calidad. En el caso de Comtech, donde existe una unidad de atención en ciberseguridad a pequeñas, medianas y grandes empresas, también ofrecen paquetes especiales para cada una de las empresas, sea cual sea el nivel de desarrollo que estas tengan, con el fin de brindar soluciones integrales en ciberseguridad a partir de un proceso que ellos denominan “prueba de penetración”, un ejercicio de hacking ético que les permite conocer qué tan fuerte está la pequeña empresa frente a una amenaza. A partir de ahí, surgirán las recomendaciones debidas para que tu emprendimiento se fortalezca y pueda brindar un servicio confiable y seguro.
