Las micro, pequeñas y medianas empresas (MiPymes) son las organizaciones más susceptibles a sufrir un ciberataque, en algunos casos, por el uso de dispositivos personales para actividades corporativas de los empleados remotos, quienes no cuentan con las medidas de ciberseguridad adecuadas.
Al respecto, Carlos Ortiz Bortoni, Director de Tenable México, reconoció que en el trabajo remoto e híbrido, los empleados toman un rol primordial en la seguridad de la empresa, ya que son quienes acceden a información crítica de la compañía y pueden poner en riesgo las operaciones de la misma.
De acuerdo con la Dirección General Científica de la Guardia Nacional, tan solo de 2015 a 2017 se registró un incremento de 142% en incidentes cibernéticos dirigidos a MiPymes, ocasionando pérdidas para las firmas de hasta 50 mil dólares, lo que para algunas significaría el cierre de las operaciones.
El estudio Más allá de los límites: El futuro de la ciberseguridad en el nuevo mundo laboral de Forrester Consulting mostró que cuanto más grande es una empresa, hay menor probabilidad de que los empleados remotos usen dispositivos personales para su trabajo, disminuyendo así las posibilidades de sufrir un ciberataque.
Vale la pena decir que una reciente encuesta del Instituto Federal de Telecomunicaciones (IFT) dejó ver que las MiPyMEs en México resguardan información financiera de clientes y proveedores, por lo que los empleados de las pequeñas empresas se sienten más responsables por la seguridad corporativa que aquellos en grandes corporaciones, según el estudio de Forrester Consulting.
Y es que aunque las compañías más grandes suelen contar con programas y controles de ciberseguridad más maduros, Tenable recordó que todas las organizaciones “deben desarrollar y mantener políticas claras y sólidas para salvaguardar los datos críticos de la empresa e información sensible, proteger su reputación y reducir el comportamiento inseguro de los empleados”, pues “la línea entre los dispositivos personales y laborales está disminuyendo”.
En ese sentido, Carlos Ortiz Bortoni hizo énfasis en la necesidad de “fomentar una cultura de seguridad informática que entienda los hábitos informáticos de los empleados y sus necesidades”, y sin importar el tamaño de la empresas, estas tienen que ajustar sus “prácticas de educación cibernéticas según el comportamiento de sus empleados para ayudar a comprender más eficientemente las vulnerabilidades de los sistemas y las amenazas”.