Las pymes representan 78.5% de la generación de empleos en el país, además de que su producción es de 62%, de acuerdo con datos del Instituto Mexicano para la Competitividad (IMCO).
Sin embargo, este sector es el que se encuentra más expuesto a los ataques de ransonmware, debido a la falsa creencia que se tiene acerca de que solo los ciberdelincuentes atacan a grandes compañías.
Pero la realidad es totalmente lo contrario. Marlon Palma, director regional para América Latina de Sentinel one, asegura que los ataques de ransomware a pymes aumentaron hasta 300% en el último año.
Este tipo de ataque a la empresas funciona al encriptar la información para luego pedir un rescate, pero en 2020 hubo familias nuevas de ransomware donde los ciberdelincuentes previo a encriptar los datos hacen una filtración y amenazan a las víctimas con publicar las bases de datos en la dark web.
Es por esto, que las pymes necesitan saber por qué es más conveniente tener una protección de ciberseguridad de especialidad a solo tener un antivirus de cualquier firma.
Las pymes consideran que un método práctico de ciberseguridad son los antivirus de licencia; sin embargo las empresas lo que realmente necesitan son plataformas completas que puedan adelantarse a un ataque.
«Estas plataformas tienen diferentes soluciones en 1, integran inteligencia artificial y machine learning (…) necesitamos respaldarnos más en tecnología y un antivirus no es tecnología», aseguró Palma.
Este tipo de herramientas son capaces de identificar procesos maliciosos con softwares que correlacionan la información para aniquilar estas amenazas antes de que se ejecuten.
«Necesitan software inteligentes que puedan analizar procesos en tiempo real y responder con autonomía, basada en inteligencia artificial», dijo Palma.
Además, las empresas deben contar con equipos de TI para poder enfrentar las amenazas o resolver problemas tecnológicos que pueda enfrentar una pymes.
«Si las grandes empresas adolecen de esto, muchísimo más las pymes. Falta de actualización, falta de parches, software no legítimos», dijo Palma.
Cuando ya se ejecutó la amenaza de forma tan rápida y cambió las acciones de un sistema operativo, lo siguiente es realizar una postejecución y hacer una limpieza.
«Antes se decía que la máquina quedaba tocada y eventualmente tenías que formatearla porque siempre había algo extraño que se quedaba», asegura Palma.
Pero hoy en día existe la tecnología para hacer una premediación, es decir, la limpieza de todos los cambios que hubo al momento de un ataque, debido a que si no se hace, la amenaza queda ahí y podría encriptar la información una vez más.
«Se podría caer en un ciclo donde la extorsión es constante. Requieren (las pymes) que limpien la red, las endpoints de todas las modificaciones», agregó.
Un software debe tener la capacidad de que de forma autónoma se pueda desencriptar la información y poder regresar al «punto de confianza previo al ataque».
Muchas pymes creen que la inversión en ciberseguridad puede ser cara, sin embargo cuando se es víctima de un ataque, el rescate por la información va desde los 60,000 dólares hasta 50 millones en bitcoin.
Además de esa suma, se tiene que incluir el costo de paro de producción debido a la afectación de servicios.
Por ejemplo, Palma cuenta que uno de sus cliente al norte del país le pidieron los 60,000 dólares en bitcoin pero el costo por paro de producción fue de 150,000 dólares.
Incluso en estos ataques se tiene un riesgo reputacional, donde los clientes puedan decidir no volver a estar en la empresa por miedo a que sus datos queden expuestos.
«Como pyme sé que es difícil buscar los recursos para invertir en esto, pero que no es tan caro cómo parece», dijo Palma.
AHORA LEE: Las razones por las que deberías tener un CISO en tu empresa — y porque la ciberseguridad es una inversión estratégica y no un gasto
TAMBIÉN LEE: 8 tendencias de ciberseguridad que te deben (pre)ocupar en 2021