• De acuerdo con Chris Krebs, exdirector de la Agencia de Ciberseguridad y Seguridad para las Infraestructuras del Departamento de Seguridad Nacional de los Estados Unidos, el cibercrimen es la gran amenaza para las pyme mexicanas.
  • El estadounidense dice que las organizaciones complicaron sus procesos y limitaron su visibilidad, lo que abrió las puertas a los ciberataques.
  • Krebs ve que la gran oportunidad que las pyme deben aprovechar es la simplificación de los procesos con servicios que gestionen su seguridad desde un solo mecanismo.

México fue el país latinoamericano con el mayor número de ciberataques durante el segundo año de la pandemia, con más de 156,000 millones de intentos durante 2021; la mayoría fueron a las pequeñas y medianas empresas (pyme).

«Creo que pasaron varias cosas durante la pandemia; sin embargo, los factores críticos ya estaban formándose desde hace tiempo. Con la pandemia, la digitalización de las empresas se aceleró junto con el uso de servicios basados en la nube», dice Chris Krebs, exdirector de la Agencia de Ciberseguridad y Seguridad para las Infraestructuras del Departamento de Seguridad Nacional de Estados Unidos.

El abogado estadounidense visitó México, de la mano de NEKT Group y SentinelOne, para hablar sobre las principales amenazas a la ciberseguridad que han afectado a todas las industrias y que perjudican el funcionamiento de las empresas de todos los tamaños.

Chris Krebs habla de ciberseguridad para pyme | Business Insider Mexico
Chris Krebs habla de ciberseguridad para pyme | Cortesía

En entrevista para Business Insider México, Krebs explica que, previo a la pandemia por Covid-19, las empresas estaban trazando sus planes para migrar a la nube en los siguientes 5 años. «Pero, debido al cambio en los proceso y el trabajo desde casa, esa transición se aceleró», dice.

Detalla que para las pyme, tenía más sentido entregarle a los colaboradores un dispositivo o computadora portátil para estar en casa y conectarse directamente a la nube, en lugar de tener que regresar a la oficina o a una red corporativa privada. «En muchos sentidos la nube lo hacía todo más fácil», agrega. 

Al mismo tiempo, y dado que varias organizaciones tenían tareas administrativas y operativas que debían realizarse en las oficinas, transicionaron al outsourcing de operaciones como las de nómina y recursos humanos. «Así surgieron cada vez más los softwares como servicio (SaaS) basados en la nube para cubrir estas tareas críticas para un negocio», explica Krebs. 

De acuerdo con el experto, mientras se transitaba por esta digitalización, lo que las organizaciones hicieron fue complicar sus procesos y, en muchos casos, limitaron su visibilidad. «Algunos negocios creen que al darle este servicio a un proveedor trasladaron la gestión del riesgo a ese tercero; sin embargo, ese no es el caso, ya que en realidad están compartiendo el riesgo. El problema es que en muchos casos no ven cómo se está gestionando, si hay un impacto o si algo está fallando», enfatiza.

Con esta complejidad agregada y la tercerización de la gestión del riesgo, surgieron actores que están viendo estos cambios. «Estos hackers oportunistas, criminales y delincuentes, están buscando la manera de aprovecharse de estos cambios y obtener dinero», dice Krebs.

El cibercrimen es la gran amenaza para las pyme mexicanas

Krebs es enfático. «Los hackers son actores oportunistas que solo buscan hacer dinero. Si estás en internet, usando un correo electrónico u otro servicio, ellos tomarán ventaja de cualquier error de configuración», dice.

Para el ahora fundador de Krebs Stamos Group, una consultora en ciberseguridad, es desafortunado que sea tan difícil hacer lo más básico en seguridad. «Hacer lo básico requiere recursos, y no todo el mundo cuenta con lo necesario», puntualiza Krebs.

Explica que los hackers que atacan a las pyme no son aquellos que quieren obtener 23 millones de dólares en un ataque de ransomware. «En realidad son oportunistas que buscan acumular golpes de 10 o 15,000 dólares, y que buscan a las pequeñas empresas, porque la ciberseguridad no es su prioridad y porque no tienen los recursos internos», dice.

Krebs explica que esa falta de visión también provoca que la mayoría de la pyme no cuenten con un oficial de seguridad de la información (CISO, por sus siglas en inglés) o con un director de TI. «Esos vacíos los llenan, típicamente, con servicios externos y suites empresariales; porque su enfoque está en las ventas y en asegurarse de que sus clientes y consumidores tengan los servicios que necesitan», agrega. 

Los ciberataques que más impactan a las pyme

Anteriormente, Dudu Jansenson, cofundador y COO de la empresa de ciberseguridad Cyrebro, dijo en entrevista con Business Insider México que el phishing se mantiene como una de las principales ciberamenazas.

“Si antes de la pandemia más o menos 20 a 30% de los correos de phishing se les daba clic; durante la pandemia, llegamos hasta un 70%”, explicó Jansenson.

Además del phishing, el ransomware también se ha posicionado como uno de los ciberataques que han estado al alza, tanto para las empresas grandes como las pyme.

Mauricio Benavides, director ejecutivo de Metabase Q, explicó a Forbes que cada 11 segundos en Latinoamérica está pasando un ataque de ransomware, y que para las pyme aumentaron 424% los ataques de este tipo en 2020.

De acuerdo con un informe sobre ataques de ransomware en Latinoamérica, realizado por Kaspersky, México registró un crecimiento de 619% en su incidencia durante 2021; cuatro veces más que lo detectado en 2020.

Los retos para las pyme que buscan fortalecer su ciberseguridad

Por su parte, Manuel Rivera, CEO y socio fundador de NEKT Group, explica que las pyme enfrentan cuatro grandes retos:

  1. Falta de conocimiento. «En muchas ocasiones, los líderes de las pequeñas y medianas empresas no saben que el problema existe y que la amenaza es real», dice Rivera.
  2. Falta de talento. Explica que en muchas ocasiones quien lleva la ciberseguridad es, usualmente, la persona de TI.
  3. Falta de recursos. «Entonces, cuando el personal de TI expone los problemas, el dueño de la pyme detecta que tiene una veintena de ellos, pero también un presupuesto limitado», detalla Rivera.
  4. Falta de entendimiento. Finalmente, al no contar con los recursos necesarios, el dueño de la pequeña empresa pide encontrar una solución para todos esos problemas. «Pero, la ciberseguridad no es ‘unitalla'», detalla Rivera. «Se deben contemplar la red, las computadoras, los correos electrónicos, los teléfonos móviles, entre otros», dice.

De acuerdo con Rivera, el mercado se está enfocando en las pyme. «La oferta va hacia ayudar a ese talento que no se va a convertir de repente en un gran CISO que a la compañía le cuesta 200,000 pesos al mes —dinero que muchos no tienen— sino a permitir que este CISO cuente con un sistema para integrar los diferentes riesgos en un solo servicio.

Explica que ahí es donde las soluciones integrales hacen mucho sentido, porque le permite a la pyme comprar, de la menor cantidad posible de proveedores, una solución integral que cubra todos los riesgos.

Daniel Bernard, Chief Marketing Officer de SentinelOne, explica que las tecnologías que fueron creadas para las pyme eran versiones diluidas de lo que las grandes empresas tenían. Dice que es importante que los pequeños negocios tengan acceso a la revolución tecnológica que ya aprovechan las firmas multinacionales. «El nivel de la tecnología que consumían las pyme también tenía que cambiar, porque un antivirus convencional no iba a solucionar el problema», dice.

La simplificación puede ser una respuesta ante la amenaza del cibercrimen

Chris Krebs coincide en que la esperanza está en la simplificación. «No necesitamos cientos de productos y servicios. ¿Cómo lo hacemos más integral, cómo tenemos todo en un mismo receptor? Simplificas tu gama tecnológica, simplificas tu portafolio de soluciones… eso debe ser una prioridad para un CIO y un CISO en tiempos pospandémicos», dice.

Krebs explica que en Estados Unidos existen decenas de miles de proveedores de servicios de administración para pymes que pueden gestionar el riesgo. «Idealmente, se busca reducir las cosas que un hacker puede atacar y tener tus recursos de seguridad en manos de un número menor de organizaciones», dice. 

Para Krebs la simplificación y la integración debe ser el enfoque de toda pyme que busca fortalecer su ciberseguridad. «Como líder de una pyme gestionas cinco o seis productos de ciberseguridad. Tienes antivirus, firewall, esta solución y esa otra solución», dice y explica que con esa gama de soluciones, eventualmente se encontrarán brechas entre ellas. «Lo ideal es que todos estos productos se sobrepongan; sin embargo, en realidad lo que ocurre es que se crean huecos», explica.

El punto, dice Krebs, es integrar todas las soluciones en un solo mecanismo de entrega que contenga todos los casos de uso y cargas de trabajo, que contemple equipos de cómputo, nube, huella digital, red, etc.

«Necesitas tener cubiertas esas bases y contenerlas en una solo servicio. Esa es la mejor estrategia para una ciberseguridad exitosa en una pyme», enfatiza.

TE PUEDE INTERESAR: 5 retos de ciberseguridad en el mundo en 2022

AHORA LEE: Los proveedores pueden ser la puerta de entrada a los ataques cibernéticos en las empresas

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramLinkedIn, TikTok, TwitterYouTube

AHORA VE: