Un 90% de las pequeñas empresas minusvalora los costos de los incidentes cibernéticos

La gran mayoría de los pequeños comercios no analiza adecuadamente las pérdidas potenciales que pueden derivarse de un ciberataque

Para una pequeña empresa, cualquier gasto se suma en una proporción mayor que en una gran compañía. Recortar costos es esencial para la supervivencia del negocio, pero hay muchos gastos que son esenciales, así que ¿por dónde empezar? El arriendo de las oficinas o los salarios del personal son intocables, así que una pequeña empresa tiene poco margen para reducir sus gastos si quiere mantenerse a flote.

Una de las áreas donde las pequeñas empresas acostumbran a recortar su presupuesto es la ciberseguridad. La persona responsable de gestionar una tienda o tiene una pequeña oficina con un par de trabajadores, no suele considerarse una víctima potencial para los hackers. Sin embargo, las estadísticas sugieren lo contrario: los hackers saben que las pequeñas empresas son más vulnerables en materia informática, y dirigen muchos de sus ataques contra ellas.



El ahorro de unos pocos miles de pesos en ciberseguridad cada mes, entonces, puede traducirse en pérdidas devastadoras si finalmente se sufre un hackeo. En este sentido, la gran mayoría de los pequeños comercios –un análisis de Cowbell estima que en torno al 90%– no analiza adecuadamente las pérdidas potenciales que pueden derivarse de un ciberataque. De hecho, un hackeo puede derivar en el cierre de la empresa afectada.

Es posible mantener buenas medidas de ciberseguridad sin gastar en exceso


Por supuesto, una pequeña empresa no puede costear el mantenimiento de un departamento de informática dedicado al mantenimiento de sus redes y a la ciberseguridad de sus sistemas. Sin embargo, esto no significa que no sea posible contratar servicios de ciberseguridad a precios razonables, o, incluso, adoptar medidas de protección completamente gratuitas.

Simplemente adoptando algunas medidas de ciberseguridad básicas podemos elevar considerablemente la seguridad de cualquier pequeña empresa. Esto mantiene el costo mensual lo suficientemente bajo para que resulte asumible, y previene hackeos que podrían ser devastadores para la viabilidad del negocio.

Entre las medidas de ciberseguridad económicas que podemos adoptar, se encuentran:
  1. Una VPN para el cifrado de datos. Las VPN son una medida de seguridad digital estándar en la mayoría de las compañías. Gracias a su sistema de encriptación, las comunicaciones digitales de la empresa no pueden interceptarse mediante ataques de intermediarios, lo que permite proteger las contraseñas o los datos de pago online. Además, es posible obtener cupones NordVPN para contratar una VPN a mejor precio.
  2. Un gestor de contraseñas. Las contraseñas son la principal herramienta con la que contamos normalmente para proteger nuestras cuentas online. El problema es que cada vez tenemos más cuentas, y elaborar y recordar contraseñas robustas para cada una resulta demasiado complicado. Los gestores de contraseñas resuelven este problema, y, además, nos alertan en caso de que alguna cuenta se vea vulnerada.
  3. La autenticación en dos pasos. Esta medida de ciberseguridad no cuesta nada, y, sin embargo, muchas pequeñas empresas continúan pasándola por alto. Son cada vez más las plataformas online que nos permiten activar un sistema de autenticación secundario para reforzar la seguridad de las cuentas. Este sistema puede estar vinculado al número de teléfono, a dispositivos biométricos o a un USB.
  4. Software anti-malware. Las amenazas digitales continúan renovándose y buscando nuevas formas de atacar a los usuarios, pero eso no significa que el malware haya desaparecido. Sigue siendo una amenaza muy seria, así que es conveniente contar con los servicios de un software antimalware para detectar cualquier posible infección y neutralizarla lo antes posible.
  5. Formación del personal. Si se cuentan con empleados o empleadas en la empresa, es importante que tengan conocimientos básicos con respecto a los ciberataques más habituales, sobre todo los ataques de phishing y las infecciones de malware. Hacer clic en enlaces sospechosos o descargar archivos procedentes de correos desconocidos son hábitos que deben ser corregidos entre todo el personal.

Siempre es mejor prevenir que curar, sobre todo en la ciberseguridad


Todas las medidas de ciberseguridad que acabamos de nombrar son muy económicas o, en algunos casos, completamente gratuitas. Y todas sirven para reforzar los niveles de ciberseguridad de cualquier empresa frente al auge de los ciberataques que están teniendo lugar por toda la geografía argentina. Por contraste, las pérdidas que pueden sufrirse si no se adoptan las medidas necesarias son muy superiores.

El peligro más inmediato para las pequeñas empresas pasa por el robo de sus datos bancarios. Por más pequeño que sea un negocio, es probable que haga numerosos pagos online para la compra de mercancías, la contratación de servicios o cualquier otra cosa. Estos pagos online pueden ser interceptados por los hackers mediante diversas técnicas, de forma que pueden hacerse con los datos de la tarjeta bancaria empleada en el proceso.

La pérdida del dinero asociado a esa tarjeta puede suponer un serio golpe para cualquier negocio. Y, peor aún, es posible que esta pérdida sea todavía más grave si la tarjeta interceptada es de crédito, ya que entonces el hacker puede robar plata que ni siquiera tenemos. Los bancos no suelen hacerse responsables de estos ciberataques, así que los negocios afectados se ven en la necesidad de seguir pagando las cuotas de la tarjeta hasta saldar su deuda.

En este contexto, una mínima inversión mensual en ciberseguridad es más que necesaria para garantizar la viabilidad económica de cualquier pequeña empresa. Lo ideal sería que el riesgo de sufrir un hackeo fuera inexistente, pero este no es el caso. No nos queda otra opción que adoptar medidas preventivas para minimizar el impacto de un ciberataque. ¡La buena noticia es que no es necesario gastar en exceso para hacerlo!