Hasta 75.5% de las pequeñas y medianas empresas (Pymes) en México podrían colapsar con un ciberataque, debido a que no cuentan con las habilidades internas necesarias para enfrentar adecuadamente los problemas de seguridad.
Lo anterior fue proyectado en un análisis realizado por la unidad de investigación de Silikn, el cual resaltó que la creciente cantidad de incidentes cibernéticos está minando la confianza de las pymes en su capacidad para proteger sus negocios.
Según el estudio, el aumento en la frecuencia de los ciberataques ha sido relevante. Incluso, 52.8% de las pymes ya ha experimentado al menos uno este año.
Por ello, 92.8% de las empresas está preocupado por la posibilidad de que un ciberataque grave pueda paralizar sus operaciones y sacarlas del mercado; 93.8% teme convertirse en objetivo durante los próximos seis meses.
La inquietud radica en que 99.7% de las pymes que han sufrido ciberataques han experimentado repercusiones. Entre las que han logrado superar las vulneraciones, el tiempo promedio para volver a operar con normalidad ha sido de 18 meses, mientras que aquellas que no pudieron recuperarse salieron del mercado.
“Comparado con 2023, 75.2% más de las pymes reportan daños a la reputación de su negocio debido a la mayor frecuencia de ciberataques”, resaltó el análisis de la startup de ciberseguridad.
Debido a que las pymes desempeñan un papel crucial en la economía mexicana, pues son responsables de aproximadamente 72% del empleo en el país, Silikn mencionó que es crucial crear una mayor conciencia entre ellas para que puedan evaluar y fortalecer sus estrategias de ciberseguridad.
En ese sentido, acentuó que “es esencial que reconozcan la importancia de implementar medidas proactivas para asegurar sus datos, mantener la confianza de los clientes y promover la innovación”.
“Deben considerar que mantenerse seguras les permitirá seguir siendo proveedores para grandes corporativos y entidades gubernamentales, que cada vez más requieren que las empresas puedan garantizar la seguridad en sus transacciones e interacciones. Aunque actualmente no es obligatorio, podría serlo en un futuro cercano”, expuso la firma de ciberseguridad.
Asimismo, dijo, es fundamental adoptar una estrategia integral de ciberseguridad que incluya diversas medidas preventivas y reactivas.
“Esto abarca la capacitación continua del personal, la realización de simulacros de phishing, el establecimiento de procedimientos de seguridad, y la creación de lineamientos para contraseñas seguras y el uso de la autenticación multifactor.
“También implica el cifrado de la información, mantener todos los sistemas y aplicaciones actualizados con los últimos parches de seguridad, y asegurar que todo el software esté en sus versiones más recientes. Además, se debe tener una política sólida de respaldo de datos y copias de seguridad, crear un plan de respuesta a incidentes, segmentar las redes, implementar acceso basado en roles, realizar análisis de vulnerabilidades y evaluaciones de riesgos”, concluyó la empresa fundada por Víctor Ruiz.
er