En la web hay todo tipo de información, de modo que es de suma importancia, pero igual vulnerable a los ciberataques. Por lo mismo, la ciberseguridad es una prioridad incluso para las pequeñas empresas, que son un objetivo más fácil de atacar.

De acuerdo con la firma Fortinet, en 2020 hubo 41.000 millones de casos entre América Latina y el Caribe, de modo que se espera que este año la cifra aumente considerablemente. En tanto, el Informe de Spam y Phishing 2020 de Kaspersky dio a conocer que México registró 14,000 millones de intentos de ciberataques, lo que representa el 34% del total mundial de estos ataques; le siguen Brasil, España y Rusia.

Tipos de ciberataque

• Cibercrimen. A través del método phishing, se hurtan la identidad de personas o empresas para hacer fraudes, principalmente.
• Hacktivismo. Se vulneran páginas gubernamentales o corporativas para efectuar protestas, ya que tiene un fin ideológico o social.
• Ciberespionaje. Obtención de información confidencial para venderla a altos precios.
• Ciberterrorismo. Atacan al gobierno o países con el objeto de afectar servicios de salud o la infraestructura.

Medidas principales

Las empresas de gran escala suelen destinar grandes recursos para no ser un blanco fácil, a diferencia de las pequeñas empresas que, en su mayoría, tienen una infraestructura más básica y, por lo tanto, vulnerable; en el caso de las segundas, hay cinco aspectos a considerar para evitar los ciberataques, de acuerdo con la empresa de seguridad Xtreme Solutions:

• No subestimar. Independientemente de que se trate de un negocio pequeño, nunca se debe descartar una solución de seguridad a gran escala, ya que los ciberataques toman en cuenta el valor y/o potencial de la información para comercializar.
• Copia de seguridad. Independientemente de que se pueda o no ser víctima de un ciberataque, siempre es recomendable tener una copia. En el ámbito empresarial, el ransomware es uno de los ciberataques más frecuentes porque con él se evita que las empresas accedan a su información, a menos que paguen un rescate. Al tener una copia, se puede hacer una restauración y recuperar el funcionamiento del sistema; sin embargo, es aconsejable que este punto se haga en función del anterior, ya que si la información es obtenida puede ser vendida.
• Simulacro de la seguridad. Es importante ser conscientes del nivel de la preparación cibernética, así que la mejor manera de saberlo es con ejercicios prácticos, ya que conocerán las debilidades del propio sistema.
• Pérdidas vs. presupuesto. Decidir cuánto se debe invertir es relativo, pero el punto central es saber cuánto se perderá si los datos son robados o si el sistema colapsa.
• Herramientas de escaneo. Este software automatizado escanea seguidamente las redes, servidores, web y aplicaciones, con el objeto de conocer las debilidades o agujeros de seguridad.