Pymes, vulnerables a ciberataques

La tecnología ha trasformado la forma como operan los negocios. Hoy en día las empresas ponen su existencia y funcionamiento en manos del mundo digital, lo que facilita los procesos, pero a la vez las hace estar más expuestas a riesgos que antes no tenían: los ataques cibernéticos.

Esta problemática no es exclusiva de las grandes empresas; las pymes también están en la mira de los delincuentes.

Según cifras conocidas por BDO Colombia, de acuerdo con el Departamento de Delitos Informáticos de la Policía Nacional de Colombia, el año pasado se recibieron 7.118 denuncias.

?El 43% de las empresas en Colombia no están preparadas para responder y desafortunadamente son las pymes las más vulnerables, ya sea en materia de capacidad instalada o recursos económicos?, afirmó Keith Farlinger, CEO para América de BDO International.

?Todas las empresas serán atacadas tarde o temprano, por lo que es necesario involucrar a los funcionarios en una política empresarial que sopese los efectos de los riesgos cibernéticos. Desde las juntas directivas hasta profesionales clave de la organización deben estar involucrados con las políticas de ciberseguridad, así como es importante capacitar al recurso humano en aspectos de ingeniería social?, añade

Una cifra reportada por Cisco frente a ataques de cibernéticos revela que, durante el año 2015, Colombia sufrió pérdidas por alrededor de un billón de pesos, lo que dejó en evidencia que para las empresas el tema de seguridad informática no es una prioridad y no existen políticas serias frente a esta materia; algo que no es exclusivo del país ya que en el mundo este fenómeno deja pérdidas por alrededor de 1.300 millones de dólares cada año.

?Es importante que se entienda que cuando se hablamos de Ciberseguridad, no nos referimos exclusivamente a componentes TI (firewall, parches, software); existen soluciones centrales alrededor de los datos, aplicaciones e infraestructura soportada por procesos internos y externos ?, señala Keith Farlinger.

Según Simón Guzmán, Senior Manager del área Forense de BDO Colombia, todas estas piezas requieren un modelo de gobierno en las empresas, si se tiene en cuenta que cada componente aporta a las diferentes funciones de la organización, ya sea desde el core del negocio, la tecnología, o la gestión de riesgos, entre otros?, añadió.

Adicionalmente, menos del 40% de los ataques están siendo reportados y por tanto investigados, bien sea por desconocimiento de los usuarios afectados, la escasa política de seguridad en las empresas de mediano y pequeño tamaño y la disminución en los presupuestos destinados a seguridad informática.

De acuerdo con los expertos de BDO, hoy en día los ataques cibernéticos son más sofisticados y cuando un hacker ingresa a una plataforma lo hace por dos razones: primero obtener información privada y después afectar la continuidad del negocio a través de la interrupción de la infraestructura TI.