Haciendo Frente al cibercrimen

México ocupa el segundo lugar en ataques cibernéticos y el
sexto a nivel mundial, por lo que las pequeñas y medianas empresas deben
establecer estrategias de conocimiento y entrenamiento para sus empleados, a
fin de prevenir ser víctimas de un delito de esta índole

Redacción, con información del INADEM

La Organización para la Cooperación Económica y el Desarrollo (OCDE) define al delito informático como aquella “conducta ilegal, no ética o no autorizada que involucra el procesamiento automatizado de datos y/o la transmisión de datos”, es decir, el cibercrimen es una actividad ilegal que se lleva a cabo a través de internet, mediante equipos informáticos como computadoras, laptops, smartphone, tabletas electrónicas, etcétera.

La Edición México de la Encuesta de Delitos Económicos 2018
“Fraude y corrupción, un análisis de su impacto en las organizaciones”,
elaborada por la consultora PwC, detalla que en México la tasa de incidencias
del crimen cibernético fue de un 11 por ciento en 2016, en tanto que en 2018 se
reportó un 22 por ciento. También señaló que a nivel Latinoamérica es el
segundo país con más casos registrados, siendo Brasil el primero. Asimismo, el
diario El Economista precisa en su artículo “Cibercrimen, la amenaza”, que
México es el país número seis en ataques cibernéticos a nivel mundial.

Afectaciones
del cibercrimen

Ya sea que perdamos los datos de nuestro negocio, de
nuestros clientes o seamos objeto de algún fraude cibernético, en la mayoría de
los casos una pyme se declararía en bancarrota o cerraría la empresa, al menos
temporalmente, hasta que se hallara una solución.

A continuación, se presentarán algunos ejemplos de ataques
frecuentes a las empresas y sus consecuencias:

  • Phishing: con frecuencia podemos llegar a
    recibir correos que nos piden iniciar sesión en una página que es similar a la
    que utilizamos, por ejemplo, la de nuestro banco o la de Hacienda. Si caemos en
    este engaño, los autores del fraude pueden tener acceso a nuestros datos y
    cuentas, y de esa manera extraer todos los recursos de la empresa. Este
    ciberdelito también se puede realizar a través de las redes sociales, WhatsApp,
    mensajes de texto y llamadas telefónicas
  • Llamadas de falsos servicios técnicos: éstas se
    realizan para convencernos de facilitar el acceso a nuestro ordenador de forma
    remota y desde ahí obtener datos, ejecutar comandos, entre otras acciones, que
    podrían robar información, modificar el sistema operativo y las aplicaciones
    instaladas, así como dañar el funcionamiento del sistema e, incluso, controlar
    al equipo en su totalidad
  • En el caso de los routers-dispositivos para
    proporcionar conectividad a nivel de red, la mayoría de las personas utilizan
    este servicio sin conocer su existencia, por lo que, si olvidamos optimizar su
    configuración y lo dejamos por defecto, se vuelven vulnerables y cualquier
    persona con conocimiento de ello podría conseguir la contraseña de este modelo

¿Cómo
librarse del cibercrimen?

Muchos de los ataques que les ocurren a las pymes están
relacionados con la falta de conocimiento y entrenamiento de sus empleados, por
lo que este es el primer punto a tomar en cuenta para mejorar la seguridad de
la empresa.

Los cinco consejos para proteger a una compañía del
cibercrimen son:

  • Implementar políticas para la utilización de
    dispositivos de trabajo tanto en la oficina, como en movilidad, lo cual engloba
    móviles, computadoras portátiles, servidores, entre otros
  • Implementar políticas de uso y acceso a la
    información, y clasificarla para determinar qué datos no pueden utilizarse
    fuera de la empresa
  • Ejecutar respaldos en la nube con frecuencia, y
    verificar que sean seguros y se puedan recuperar cuando se necesiten
  • Realizar una actualización del programa y de
    los antivirus cuando los avisos lleguen. De esta manera, se evitará que los
    ciberdelincuentes tengan un fácil acceso
  • Cambiar las contraseñas con frecuencia y
    asegurarse de que los demás miembros del equipo también lo hagan

La consultora PwC, en su informe GSISS 2018: Proteger la
información y prosperar en una economía digital, señala que en México:

  • 78.6 % de las empresas detectó al menos un
    incidente de seguridad
  • 44 % no cuenta con una estrategia general de
    seguridad de la información
  • 48 % no cuenta con un programa de capacitación
    para la seguridad

Finalmente, la mejor manera de proteger tu negocio y sus
operaciones es crear una cultura que prevenga este tipo de problemáticas e
informe sobre los beneficios de su implementación y los riesgos de no hacerlo,
pues las intrusiones cibernéticas y sus perpetradores cada vez son más
sofisticados.

También se deben atender las posibles amenazas internas y
de terceros, pues de acuerdo con el estudio, establecer controles y monitorear
el acceso a la información para el personal de la empresa y el acceso de terceros,
como prestadores de servicios de seguridad, reducirá los riesgos.


Source: Revista Cero Grados Celsius