La era del big data, del internet de las cosas, de la tecnología y de la información representa la gran oportunidad para ampliar la inteligencia de los mercados, la eficiencia de las empresas y la satisfacción de los consumidores. Sin embargo, esa oportunidad puede convertirse en una tragedia, pues también los mercados son vulnerables, las empresas pueden colapsarse en un chasquido, los consumidores pueden ver cómo su información es mal usada o su identidad robada. Así, el reto de esta era consiste en apuntalar el crecimiento e innovación, con el respectivo desarrollo de una agenda de ciberseguridad que permita reducir riesgos en el manejo de datos personales. En recientes semanas observamos la crisis que enfrentó la empresa Equifax al ver vulnerados los datos que posee de sus clientes y proveedores, con un impacto a 143 millones de personas, quienes vieron cómo su información sensible fue extraída indebidamente o comprometida. Entre los datos involucrados se encuentran números de seguridad social, domicilios, fechas de cumpleaños, números de las cuentas de tarjetas de crédito –todos los que pueden ser empleados para robar nuestra identidad y generar caos en nuestras vidas. Esta crisis evidencia los dos lados de la moneda de la era que describimos: oportunidades y riesgos. En cuanto detonó esta crisis en Equifax, diferentes oficinas de Better Business Bureau en EU asistieron a consumidores, y se emprendió una campaña importante de atención. La primera recomendación fue tomar medidas de seguridad y congelar los reportes de crédito, para prevenir que los bureaus de crédito brinden información sin permiso del titular. Por supuesto esto debe acompañarse con un monitoreo constante de las cuentas y revisar cada cargo en sus estados de cuenta. Adicionalmente, inscribirse en servicios gratuitos de protección ofrecidos por la misma Equifax, entre otras medidas. A manera de coincidencia, el Consejo de las Better Business Bureaus (que es la organización paraguas de las 113 oficinas que de manera independiente trabajan en todo Canadá, EU y México), publicó su reporte denominado “El Estado de la Ciberseguridad en las PYMES de Norteamérica”. El trabajo aporta mucho valor en la concientización entre empresas, en general, y pymes, en particular, pues los ataques cibernéticos no solo están dirigidos a las grandes corporaciones, sino a todos los tamaños de negocios, siendo los más pequeños quienes frecuentemente no han implementado medidas de protección en la materia. La BBB consultó a 1,100 negocios en Norteamérica, de entre los cuales, dos terceras partes eran negocios acreditados por la BBB. La información fue levantada mediante un sondeo en línea con un margen de error de aproximadamente +/-3% por un 95% intervalo de confianza. La integralidad del reporte puede consultarse gratuitamente en este sitio: https://www.bbb.org/stateofcybersecurity/ El reporte se enfoca en la efectividad de la ciberseguridad desde tres perspectivas: a) estándares y marcos para la ciberseguridad; b) mejores prácticas; y c) análisis costo-beneficio. Además observa que muchas empresas cumplen con estándares voluntarios, como el promovido por la BBB: “5 pasos para una Mejor Ciberseguridad de los Negocios”, mismo que también ha sido aplicado en México y puede consultarse en https://www.bbb.org/council/for-businesses/cybersecurity/the-5-step-approach/. El Estado de la Ciberseguridad en las PYMES de Norteamérica enfatiza la necesidad no solo para la educación y capacitación, sino también para un análisis costo-beneficio en medidas de ciberseguridad. El reporte sugiere una fórmula creada por dos profesores de la Universidad de Maryland, el Dr. Martin P. Loeb, y el Dr. Lawrence A. Gordon, para ayudar a los propietarios de los pequeños negocios a estimar sus riesgos en materia de ataques de ciberseguridad y calcular una inversión adecuada para prevenirlos. En el estudio se preguntó a las PYMES sobre las amenazas más comunes en ciberseguridad –ransomware, phishing, malware-, y éstas demostraron saber qué es lo que pasa y muchas cuentan con protecciones básicas. Por ejemplo, el 81% utiliza software de antivirus y el 76% firewalls. Pero una de las herramientas preventivas más efectivas en relación con sus costos, educación de los empleados, es utilizada por menos de la mitad de las compañías objeto de la consulta. Resulta indispensable entender que los grandes avances tecnológicos también representan nuevos retos para las empresas, no solo en torno a cómo proteger la información de sus consumidores, sino en cómo evitar que la información de sus negocios sea violentada indebidamente y afecte así la viabilidad misma del negocio. De ahí que el trabajo coordinado por las oficinas de la BBB desde Washington, D. C., para identificar los riesgos de las pymes en todo Norteamérica, es valioso ya que resulta de gran utilidad para que las empresas tomen consciencia y dispongan de herramientas prácticas que les apoyen en esta materia.