¿Qué deberían hacer las pymes en materia de ciberseguridad?

El mundo está tan globalizado que compartimos las mismas amenazas digitales que el primer mundo. Es decir, el mismo ataque dirigido a una empresa europea puede arrasar con una peruana.

"Ya es indiscutible es que no hay fronteras geográficas para el cibercrimen", señaló a Gestión.pe Juan Marino, gerente de Ventas de Cisco Argentina.

La diferencia no radica en la ofensiva de los hackers globales, sino en la importancia que le damos a .

"En Latinoamérica solemos decir 'nah, esto acá no pasa, el riesgo es más bajo, no hay tantos ataques'. Yo cuestiono eso. Tenemos datos estadísticos que el cibercrimen está impactando en Perú y toda la región", apuntó.

Este desinterés se capitaliza en una inversión menor en ciberseguridad, especialmente en las .

"Las pymes son más vulnerables porque no tienen tanta inversión, y porque no hay un producto adecuado a este tipo de empresas", explicó a Gestión.pe Ghassan Dreibi, gerente de Desarrollo de Negocios de .

La principal desventaja que tienen los países de la región, incluido Perú, es que las pymes no tienen la solvencia financiera para afrontar las amenazas digitales de la misma manera que un banco o una inmobiliaria, por ejemplo.

Dreibi asegura que una opción decente para estas empresas es la Cloud Security, pues el licenciamiento de este tipo de software se cobra por usuario, no por el tamaño de la empresa.

Enemigo silencioso

Un gran problema que tiene el sector y que no permite visibilizar en su extensión completa la amenaza cibernética en América Latina es la propia legislación.

Marino afirma que en otros países, cuando una empresa sufre una brecha o ataque se ven obligados a declaralos y salir en los diarios. Aquí reina el silencio.

"No nos enteramos lo suficiente porque nadie lo va a decir y porque en muchos países de América Latina no hay obligación. No hay nadie que te esté obligando a dar cuentas, como pasa con Target, Sony, etc.", añadió.

Ingeniería social

Una de las modalidades de ciberataques que más éxito tiene en la región es la llamada "ingeniería social".

Este método plantea un espionaje a la antigua y estudiar a la víctima. Por ejemplo, el hacker investiga a un ejecutivo, luego se hace su amigo en un encuentro social. El siguiente paso es enviarle un correo cualquiera en donde le envía malware. Naturalmente, el ejecutivo va a hacer clic, creyendo que no es nocivo, y listo.

"Muchos ataques implican: 'necesito que hagas una transferencia bancaria a esta cuenta con este dinero por tal razón'. Y si eso tiene sentido o suena normal en tu negocio, los empresarios lo hacen", advirtió Marino.

"Este tipo de ataque se conoce como business email compromise ha generado un negocio para el cibercrimen muchísimo más alto que el ransomware y viola todas las barreras de seguridad", puntualizó.