Argentina recibió más de 260 millones de intentos de ataque en el primer trimestre de 2024, según un informe de la empresa Fortinet. De un análisis de la misma fuente del año pasado, se desprende un dato que alerta a las pymes locales: el 44% de todas las muestras de ransomware y wiper se dirigieron a los sectores industriales. Los datos hablan por sí solos, las empresas están obligadas a reforzar las medidas de ciberseguridad para evitar que sus datos sean robados.
Nadie está exento de los peligros digitales. La propia administración pública sufrió varios ataques recientemente, como el caso de la Agencia de Seguridad Vial o las más de 80.000 claves fiscales de AFIP y otras tantas miles de fotografías robadas del Registro Nacional de las Personas.
Pero para una pyme, el desafío resulta aún mayor. La escasez de recursos limita la contratación de servicios de ciberseguridad y aumenta los riesgos de vulnerabilidad. En ese contexto, es adecuado tener en cuenta algunas medidas que puede tomar una pequeña empresa para prevenir un ciberataque o, en su defecto, cómo actuar una vez recibido un ultraje de información delicada.
Según un estudio de Global Cybersecurity Outlook, el 41% de las pymes en Argentina sufrieron un ataque cibernético en el último año. Además, el 54% de las organizaciones no tienen una preparación suficiente. Las nuevas estrategias de delitos, que incluyen inteligencia artificial, agravan el problema. En ese sentido, la ciberseguridad cobra un valor fundamental. A continuación, algunos pasos clave a tener en cuenta:
1. ¿Estrategias de bajo costo? Proteger lo esencial
La dificultad económica es un impedimento real para las pymes de constituir un sistema sofisticado de ciberseguridad. Sin embargo, existen alternativas de protección sin gastar demasiado dinero, pero deben estar inteligentemente diseñadas. “La clave está en asegurar los datos más importantes: estados financieros, base de datos, registros de productos o servicios, etc. Con tenerlos en un lugar separado de la red principal y hacer siempre una copia de seguridad diaria fuera de línea, los riesgos se atenúan considerablemente”, explica Sergio Marin, CEO de PAIP Cybersecurity, una firma especializada en soluciones basadas en software.
Un paquete que pueda cubrir las aristas más sensibles en materia de ciberseguridad requerirá la elección de qué información deberá guardarse y cuál no. En cualquier caso, un equipo de especialistas se dedicará a evaluar qué tipo de datos requieren protección total y cuáles pueden quedar al margen sin comprometer a la compañía. Lo que sí es indispensable es la capacitación.
2. Capacitar al personal
Conocer las armas del enemigo probablemente sea el mejor recurso posible. La concientización requiere de esfuerzo y de tiempo, pero según los expertos es esencial. Por caso, la empresa especializada Security Advisor propone lo que denominan "inteligencia de amenazas", un sistema que busca ayudar a comprender los riesgos de las amenazas externas más comunes y graves al personal.
Los ciberataques más comunes son el Phishing, donde los delincuentes se hacen pasar por entidades confiables; el Ransomware, que cifra los datos de la empresa y exige un rescate; el Malware, un software malicioso; y el Exploits, el uso de vulnerabilidades para obtener acceso no autorizado a sistemas. Al igual que en un plan de evacuación, el personal debe conocer y estar preparado para evitar algunos de estos fraudes digitales recurrentes.
3. Incorporar criptografía
Los expertos también explican que los sistemas utilizados representan la eficiencia de la protección. Un modelo infranqueable es la solución criptográfica, que integrada a herramientas recientes, como la inteligencia artificial, hace que la ciberseguridad sea aún más robusta. Hoy en día, grandes empresas como Microsoft, IBM e Intel promueven y utilizan algún tipo de cifrado para la transacción de información.
“La demanda es cada vez más alta por encontrar un sistema de ciberseguridad completo e integrado, que hoy en día se puede suministrar perfectamente a través de una red de comunicaciones encriptadas”, detalla Marin, quien desde PAIP Cibersecurity cuenta que están trabajando en desarrollar un sistema bajo estas premisas, buscando una inmunidad 100% contra los ciberataques, que en la actualidad representan a escala global el 1.5% del PBI mundial según la publicación Red de Seguridad.
4. ¿Qué hacer tras un ciberataque? Control de daños
Si la pyme ya sufrió el ataque, la solución preventiva ya no existe, pero aún así hay recomendaciones clave para seguir paso a paso. Según el directivo de PAIP, es urgente que un técnico especializado revise los servidores y equipos que han estado involucrados en el ataque, y luego es necesario realizar una evaluación de daños.
“No es recomendable pagar ningún rescate sin una verificación previa, ya que si la información robada está en una copia de seguridad actualizada, sólo se habrán perdido los datos del día del ataque”, esgrime Marin. La recomendación siguiente es, al mismo tiempo del control de daños digital, contactar a un especialista en aspectos legales y regulatorios para tener a mano una alternativa jurídica frente a los activos afectados.
5. Contraseñas seguras, tanto fuera como dentro de la empresa
Aunque parezca ingenuo frente al nivel de sofisticación de los hackers, y sin un sistema de criptografía incorporado, las contraseñas complejas siguen siendo un recurso necesario. La cuestión es que cada empleado debe aplicarlo también a sus dispositivos personales, ya que al ser usuarios online fuera de la oficina también navegan en la red.
A menos que se dote al personal de dispositivos móviles exclusivos de la compañía y sólo para su uso específico, las contraseñas seguras combinadas deben representar una parte clave en la ciberseguridad empresarial. En este caso, la regla es la de siempre: combinaciones de letras, números y símbolos. Las mismas tienen que tener un tamaño mínimo de 8 dígitos. Su implementación tanto fuera como dentro de la empresa implica lograr un sistema de control con doble factor que ayuda a evitar riesgos.