$ 10,5 billones, es la cifra que calculan le costará a las empresas en los EEUU, el invertir en protección y seguridad cibernética de aquí al 2025.
Mario Beroes/El Político
Los números, aportados por la firma de investigación de seguridad cibernética, Cyber VenturesDe, confirman además que serán las pequeñas empresas las que les toque absorber la mayor parte del impacto.
Por desconocimiento, el creer que no les va a pasar, o peor, pensar que es un gasto en vez de inversión, este sector tiene tres veces más probabilidades de ser atacadas por ciberdelincuentes en comparación con las grandes empresas, según un estudio de la firma de seguridad en la Nube Barracuda Networks.
Y la pandemia agudizó el tema.
Entre 2020 y 2021, los ataques cibernéticos a pequeñas empresas aumentaron más del 150%, según RiskRecon, una empresa que evalúa el riesgo de ciberseguridad de las empresas.
En marzo de 2020, en el punto álgido de la pandemia, una encuesta entre pequeñas empresas realizada por la cadena CNBC descubrió que solo el 20% planeaba invertir en protección cibernética.
Luego entraron en vigor los confinamientos por la covid-19 y las empresas se apresuraron a mover sus operaciones en línea.
Un reportaje de la cadena BBC-Mundo, confirmó que la pandemia masificó el trabajo de forma remota. Esto implicó que más dispositivos personales como teléfonos inteligentes, tabletas y computadoras portátiles tuvieran acceso a información corporativa confidencial.
El detalle está en que las grandes empresas dependen de las pequeñas; representan más del 99% de las empresas en EE.UU. y emplean a casi la mitad de todos los estadounidenses, lo que desempeña un papel fundamental en la economía global.
Puede tratarse de empresas pequeñas, pero lo que venden a las grandes empresas podría ser muy importante. Si son hackeadas, [su producto] no entrará en las cadenas de suministro y todo se verá afectado.
Los ataques cibernéticos pueden ser devastadores para las pequeñas empresas, lo que lleva a que sus productos se eliminen de las cadenas de suministro, además de suponerles costos legales, investigaciones y declaraciones ante las autoridades regulatorias.
Alrededor del 60% de las pequeñas empresas cierran dentro de los seis meses posteriores a un ataque, estima la National Cybersecurity Alliance.
"El costo podría llegar a miles de dólares. Algunas empresas simplemente no pueden pagar esa cantidad de dinero. Simplemente no pueden manejarlo, afirma el informe.
Hispanoamérica no escapa
México, Brasil, el Perú y Colombia son los países en Hispanoamérica que reciben más ataques cibernéticos. De hecho, se han multiplicado por 10 el número de incidentes en este tipo de seguridad en la región.
Según datos de Fortinet, una empresa multinacional que se dedica al desarrollo y comercialización de software, dispositivos y servicios de ciberseguridad, dichos ataques no diferencian personas, empresas o gobiernos.
México ocupó el primer lugar entre los objetivos de ciberataques en Hispanoamérica, por encima de Brasil, el Perú y Colombia y los datos de las tarjetas se han convertido en un bien muy codiciado.
A pesar de ser una norma de obligado cumplimiento, solo del 20% al 30% de las empresas no financieras en México blindan sus transacciones de tarjetas.
Y llegó la hora de invertir
Es este el punto de quiebre de la mayoría de las empresas. Un aspecto que sus CEOs todavía no terminan de asimilar: Hay que invertir en ciberseguridad, mucho más cuando la pandemia y el trabajo remoto trastocó presupuestos.
"La ciberseguridad es una inversión, no un gasto," frase que hizo famosa uno de los mayores conocedores del tema, el ruso Eugene Karspersky.
Sin embargo, hay una realidad y es que la mayoría de las empresas no estaban preparadas para asumir con la seguridad requerida, el trabajo remoto.
Contratar costosos expertos y adquirir el software de seguridad cibernética requerido a menudo estaba fuera de su alcance. Esto dio un resultado con una infraestructura de seguridad cibernética débil que estaba lista para ser hackeada.
"Muchos de los ataques ahora se dirigen a estas empresas, débiles en cuanto al tema de la ciberseguridad, porque los delincuentes saben que las organizaciones más grandes han hecho un trabajo bastante bueno al proteger su infraestructura".
El eslabón más débil son las pequeñas empresas. Y es realmente fácil entrar allí", dice Kasrpersky..
Para los posibles delincuentes, tales ataques implican un bajo riesgo y una alta recompensa, ya que es menos probable que llamen la atención de las autoridades y, a menudo, de las propias empresas.
Yoohwan Kim, profesor de Ciencias de la Computación en la Universidad de Nevada (Las Vegas), indica que por lo general se tarda 200 días desde el momento en que se realiza el hackeo hasta que es descubierto.
En muchos casos, las quejas de los clientes son las que alertan a las empresas sobre un problema.
Y con un proveedor que ha sido hackeado, los delincuentes pueden acceder a redes de organizaciones situadas más arriba en la cadena de suministro.
