Los ataques cibernéticos no son exclusivos de grandes empresas; las pequeñas y medianas empresas (Pymes) también son blanco de los ciberdelincuentes debido a que manejan información sensible y, muchas veces, cuentan con una menor capacidad de defensa tecnológica.
En 2023, Chile registró 6 millones de intentos de ciberataques, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet. Este número marca una disminución con respecto a los casi 14 millones de intentos documentados en 2022.
Ante este panorama, expertos destacan la importancia de construir una estrategia integral basada en tres pilares: resistencia, respuesta y recuperación. Desde implementar soluciones de ciberseguridad efectivas hasta definir protocolos de comunicación interna y externa, las Pymes tienen opciones asequibles y prácticas para fortalecer su postura frente a las amenazas.
Primeros pasos para resistir un ataque
Según los especialistas, estas son las primeras acciones que se deben tomar ante un ataque cibernético en una empresa:
Implementar medidas de seguridad que protejan redes, usuarios y aplicaciones: Juan Pablo Arias, Gerente de Ingeniería de Fortinet Chile -multinacional que desarrolla soluciones de ciberseguridad-, señala que la primera línea de defensa en una pyme debe basarse en proteger sus redes, usuarios y aplicaciones mediante herramientas de seguridad como firewalls y sistemas de autenticación. Esto establece una base sólida para enfrentar posibles amenazas externas.
Desarrollar una estrategia de coordinación interna: Arias explica que una estrategia efectiva no se limita a la tecnología, sino que también requiere coordinación entre las áreas clave de la empresa. “Tiene que haber una coordinación entre quienes están a cargo de las operaciones, comerciales, comunicaciones y tecnologías para que puedan actuar de manera coordinada ante una crisis de ciberseguridad”, afirma.
Crear conciencia de ciberseguridad en la organización: La conciencia sobre los riesgos y las formas de mitigarlos es esencial, especialmente entre los empleados. Arias recomienda que los líderes de las pymes promuevan la discusión de estos temas, integrándolos en las agendas de capacitación y asegurando que todos los colaboradores conozcan los riesgos y las medidas de protección.
Establecer medidas de seguridad básicas como firewalls y antivirus actualizados: Zady Parra, Subgerente Operacional y Seguridad de Zenta Group -empresa que desarrolla soluciones tecnológicas-, destaca la importancia de adoptar medidas de seguridad fundamentales como firewalls y antivirus actualizados. Estas herramientas ofrecen una primera línea de defensa contra ataques, bloqueando intentos de acceso no autorizado y protegiendo los sistemas frente a malware y otros peligros.
Realizar capacitaciones en ciberseguridad para todos los trabajadores: Parra sugiere que las Pymes implementen programas de capacitación en ciberseguridad para todos los colaboradores. Estas capacitaciones permiten que los empleados reconozcan amenazas comunes, como correos de phishing, y sepan cómo actuar en caso de un incidente, lo cual es esencial para la prevención y una respuesta rápida ante ataques.
Respuesta efectiva y coordinada
En caso de un ataque, la rapidez y la coordinación en la respuesta pueden marcar la diferencia. Arias destaca la importancia de tener un responsable de ciberseguridad dentro de la empresa, quien debe estar capacitado y empoderado para tomar decisiones en situaciones de crisis. También recomienda contar con servicios de respuesta de incidentes, los cuales ofrecen apoyo especializado durante el evento.
En cuanto a la coordinación de acciones, es necesario tener una estrategia de respuesta documentada y que se practique regularmente mediante simulacros de crisis. “Es importante tener esta estrategia por escrito y hacer ejercicios de simulación de crisis, así todos estarán mejor preparados y se podrá actuar de manera más rápida”, sostiene el vocero de Fortinet Chile.
Parra añade que el equipo debe contar con habilidades en detección de amenazas, contención y recuperación rápida, destacando la importancia de practicar y simular incidentes para que los trabajadores sepan cómo actuar en caso de un ataque. Esto no solo ayuda a responder más rápido, sino que también reduce el impacto potencial del ataque en la operación de la empresa.
Durante un ciberataque, la comunicación tanto interna como externa es fundamental para minimizar el impacto. Arias recomienda tener un plan de comunicación interna que instruya a los empleados sobre las acciones a seguir, como apagar los equipos o tomar medidas específicas para proteger los datos. En cuanto a la comunicación externa, señala que esta debe ser cuidadosa y transparente, evitando promesas inexactas sobre la resolución del problema.
“Es importante no dar información incorrecta, como asegurar que se solucionará el problema en pocas horas, ya que a veces las amenazas son complejas de erradicar”.
Juan Pablo Arias, Gerente de Ingeniería de Fortinet Chile
Una vez que se ha contenido el ataque, las pymes deben enfocarse en restablecer la confianza de los clientes y garantizar la continuidad del negocio. Según Parra, para lograrlo es crucial restaurar los sistemas desde copias de seguridad y comunicar de forma clara lo ocurrido. “Es esencial que la empresa muestre que el ataque ayudó a mejorar ciertas cosas”, comenta, sugiriendo que una recuperación efectiva no solo implica restablecer las operaciones, sino también demostrar un compromiso reforzado con la ciberseguridad.
Una vez superado el ataque, la evaluación post-incidente es una oportunidad para identificar vulnerabilidades y fortalecer los protocolos de seguridad. Arias indica que esta fase requiere tiempo y esfuerzo, pero es esencial para mejorar la resistencia cibernética de la organización. “Es fundamental comprender qué nos pasó para mejorar”, señala, agregando que las Pymes pueden beneficiarse al compartir sus aprendizajes con otras empresas, promoviendo una cultura de seguridad colectiva.
