Colaboración de Grant Thornton.
En la actualidad, la seguridad cibernética representa una preocupación crítica para todas las empresas, especialmente para las pequeñas y medianas empresas (PyMEs).
Las amenazas cibernéticas, como el malware, el phishing y los ataques de denegación de servicio (DDoS), presentan riesgos omnipresentes para las PyMEs. Expertos como Fidel Delgado, Gerente de Business Advisory Services y Ciberseguridad en Salles Sainz Grant Thornton, enfatizan que la falta de conciencia y protección en las infraestructuras, junto con el uso de contraseñas débiles, son vulnerabilidades comunes explotadas por los ciberdelincuentes.
Para el próximo año, Omar Saenz, futurista cibernético colaborador de Google, anticipa desafíos cibernéticos en constante crecimiento, desde la proliferación del Ransomware AS Service hasta amenazas emergentes de DeepFake, destacando la necesidad de un enfoque más centrado en los ataques a la cadena de suministro y la gestión de riesgos asociados a la inteligencia artificial.
A pesar de los avances regulatorios en México, voceros resaltan la necesidad de normativas específicas de ciberseguridad para proteger a las empresas. Dada la frecuencia de ciberataques en México, urgieron a la implementación de medidas más sólidas y adaptadas a las necesidades empresariales.
Para mitigar riesgos en las PyMEs, Fidel Delgado de Salles Sainz Grant Thornton y Omar Saenz, recomiendan la aplicación de los 10 Pasos de Ciberseguridad del Centro Nacional de Seguridad Cibernética del Reino Unido. Estos pasos, según los expertos, incluyen desde la gobernanza hasta la gestión de dispositivos móviles, siendo elementos clave para fortalecer la seguridad cibernética en las empresas.
1. Gobernanza: Asegurar que la dirección de la empresa comprenda y aplique una estrategia integral de seguridad cibernética.
2. Usuarios: Capacitar a los empleados sobre la seguridad en línea y crear una cultura de seguridad.
3. Configuraciones de hardware y software: Asegurar que los sistemas y dispositivos estén configurados de forma segura y se mantengan actualizados.
4. Control de acceso: Limitar el acceso a los sistemas y datos solo a las personas autorizadas.
5. Protección contra malware: Implementar medidas para prevenir, detectar y responder a software malicioso.
6. Parches y actualizaciones: Mantener al día los sistemas con parches de seguridad y actualizaciones.
7. Copias de seguridad: Realizar respaldos regulares de datos importantes y verificar que se puedan restaurar correctamente.
8. Monitoreo: Supervisar constantemente los sistemas para detectar y responder rápidamente a cualquier incidente.
9. Incidentes y respuestas: Tener planes de respuesta a incidentes claros y efectivos.
10. Dispositivos móviles: Gestionar los dispositivos móviles de manera segura, ya que pueden ser una puerta de entrada para amenazas.