H&CO-CPAs
  • Impuestos
  • SAP Business One
  • Auditoría
  • Outsourcing
  • Nosotros
  • Blog
< Back
Recursos
  Atrás
feature image

Qué es la ciberdelincuencia y cuáles son los ciberdelitos más comunes

La ciberdelincuencia se refiere a actividades delictivas que se llevan a cabo en el entorno digital y en línea. Estas actividades involucran el uso de tecnologías de la información y la comunicación para cometer actos ilegales.

En el entorno empresarial, el ransomware, la extorsión y el fraude continúan a la cabeza de los delitos contra la seguridad de la información. Los hackers se mantienen ágiles en el uso de herramientas que les permiten mejorar sus capacidades y ocultar sus actividades. ¿Cómo pueden proteger sus activos digitales las pequeñas y medianas empresas de nuestra región?

La seguridad de la información se ha vuelto un factor clave en cualquier operación comercial, ya se trate de una gran compañía internacional o de una organización pequeña. Cada vez son más frecuentes los ataques a pequeñas empresas.

Quizás te interese leer Agilización de datos mediante ERP en los procesos de transformación

Ocho de cada diez pymes están en proceso de transformación digital. El 41% de ellas identificó la ciberseguridad como la principal preocupación. Esto según un reciente estudio de Edelman en Argentina.

El dato no es menor si se considera la enorme cantidad de empresas que en 2022 fueron afectadas en todo el mundo por amenaza de ransomware, un tipo de programa que encripta información, la bloquea y pide a la víctima que pague el rescate en dinero para devolverla.

Amenaza de ransomware: qué es y a quiénes afecta

El ransomware es un tipo de malware (software malicioso) que bloquea datos, sistemas operativos o dispositivos informáticos y amenaza con mantenerlos bloqueados o dañarlos, a menos que la víctima pague un rescate. Actualmente, los ciberdelincuentes aumentaron considerablemente las exigencias, llegando a la doble extorsión (un rescate para desbloquear datos e impedir su robo) e incluso agregando la amenaza de un ataque de denegación de servicio distribuido o DDoS.

Como respuesta a una amenaza tan importante, los gobiernos y las empresas privadas están explorando medidas específicas que demuestran cierta efectividad, al menos cuando se logran identificar grupos de agentes que practican este tipo de delito cibernético. Por ejemplo, la aplicación continua de sanciones para los perpetradores de ransomware y otras amenazas puede evitar el acceso a fondos robados u obtenidos mediante extorsión. Además, las organizaciones están creando nuevas medidas de seguridad para la protección de datos y acciones de prevención y mitigación contra los ataques más frecuentes impulsados por un ecosistema de ciberdelincuencia.

En 2022 se registraron 2.462 empresas a nivel global que fueron víctimas de ransomware y sitios de filtraciones. Los 10 sectores industriales más afectados fueron fabricación, construcción, servicios profesionales, comercio minorista, tecnología, hospitalidad y ocio, educación, salud, gobierno, logística.

Además, hubo un aumento en el malware de robo de credenciales. Esto impulsó la demanda de SaaS y otras ofertas estandarizadas de ciberdelincuencia. Esto a su vez provocó el fraude cibernético y los ataques oportunistas en diversas industrias y países.

Seguridad de la información en pymes

Como cualquier otra organización, una pequeña empresa tiene posibilidades de planificar y ejecutar un plan para la seguridad de la información. No hay lugar para excusas cuando se trata de asegurar nuestra propia información y, sobre todo, la de terceros como clientes, asociados y empleados.

Entre las tecnologías más atacadas por el ciberdelito se destacan los antivirus, el almacenamiento en la nube y, sobre todo, los softwares de colaboración remota. Esto dimensiona el desafío que representa la ciberseguridad para pequeñas empresas, en tanto el delito se enfoca en soluciones muy difundidas en el mundo de los negocios y las estructuras organizacionales.

Quizás quieras leer sobre Protección de datos personales en el reino de ChatGPT

Las pequeñas y medianas empresas representan un sector fundamental de las economías de una región como Latinoamérica y son la principal fuente de empleo. En esta línea, es muy importante seguir de cerca su evolución y ofrecer soluciones que les permitan alcanzar todo su potencial.

Durante el último año la ciberseguridad se ha instalado como el principal desafío de las pymes, junto con la adopción de tecnología, el trabajo híbrido y la captación y fidelización del talento. Los créditos bancarios continúan siendo la principal fuente de financiación y las pequeñas compañías están invirtiendo sobre todo en las tecnologías de ciberseguridad y de marketing digital.

5 errores sobre seguridad de la información en pymes

  1. No dar formación a los empleados: muchos intrusos logran acceder a un software corporativo gracias a la información que les ha facilitado un usuario. Esto podría desembocar en el robo de datos críticos para la empresa y en su posterior secuestro. El objetivo de estos ataques es obtener sumas de dinero considerables (ransomware) y ha afectado a miles de organizaciones en todo el mundo. Que los empleados de una empresa reciban la formación necesaria evita en gran medida estos ataques.
  2. Utilizar contraseñas débiles: recordar todas las contraseñas que usamos diariamente es muy difícil. No obstante, la solución a ese problema no es introducir claves poco seguras y fáciles de adivinar. Conviene evitar combinaciones que incluyan números consecutivos o información personal que sea conocida por otros. Antes bien, recomendamos crear contraseñas que contengan símbolos, letras mayúsculas y minúsculas y numeraciones largas.
  3. No contar con un software de protección: existen en el mercado una gran variedad de suites de privacidad y seguridad informática. Es importante analizar la implementación de alguna de ellas en nuestros sistemas para evitar la infiltración de virus y otros programas malintencionados.
  4. No hacer copias de seguridad: las copias de seguridad son indispensables para cualquier empresa. Es bueno tener una estrategia en caso de que alguien robe información e inutilice el sistema. Por ejemplo, sería recomendable enviar las copias de seguridad diarias a un equipo que no esté conectado a Internet.
  5. Olvidarse del SSL en la web: Si recibes datos de tus clientes a través de tu web, o vendes productos en línea, cualquier relación que mantengas a través de tu sitio de Internet debe estar protegida por el protocolo de seguridad SSL. Se trata de un certificado digital que autentica la identidad de un sitio web y habilita una conexión cifrada. De lo contrario, la información podría ser interceptada por un atacante que actualmente esté vigilando la red.

La seguridad de la información en pymes es de vital importancia para proteger datos e información comercial contra posibles amenazas y riesgos. Existe una amplia variedad de prácticas y medidas para la ciberseguridad. Sin embargo, hay que tener en cuenta que es un proceso dinámico que debe actualizarse a medida que cambian las amenazas y la tecnología. Es importante dedicar recursos y esfuerzos para proteger los activos de información de una empresa y estar preparado para responder a posibles incidentes de seguridad.
H&CO
Sobre el autor
H&CO
Tecnología

Artículos por categoría

Ver Todas las Categorías

    Filtro por País

    View all Topics

    Run your business more efficiently with SAP Business One

    Learn More

    Expand Your Reach In Latin America With LATAM Desk Services

    Learn More