¿Qué tan vulnerables son las empresas ante los ciberataques? ¿Cómo una pequeña empresa se puede prescindir de estos servicios? ¿Es la ciberseguridad un servicio muy costoso? Estas son algunas de las dudas más frecuentes de las pequeñas y medianas empresas, ante el panorama de riesgos cibernéticos.
En este sentido, la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), en su último informe de 2023 de cibercrimen, alertó que la interceptación de datos informáticos es el delito de mayor crecimiento en Colombia entre 2021 y 2022, ya que reportó un 45 por ciento de aumento.
Por eso SONDA, empresa centrada en la transformación digital de la región, les recomienda a los negocios cómo abordar los cuatro riesgos más comunes de ciberseguridad en relación a su información, qué hábitos evitar y de qué manera protegerse teniendo en cuenta la Inteligencia Artificial (IA) como un jugador muy importante en este nuevo reto corporativo.
- No proteger la información: es clave establecer controles y estos se pueden adaptar para todos los tamaños y tipos de empresas. Lo primero, es tener una infraestructura básica para cualquier empresa en cuanto a la protección de la información, que consiste en un FW de perímetro y antivirus en sus estaciones de trabajo.
En segundo lugar, trabajar la cultura y comunicar la importancia de proteger la información (manejar passwords complejas, no hacer clic en enlaces de dudosa procedencia).
Tercero, mantener un inventario de activos de información y asegurar que esté correctamente licenciado y con sus actualizaciones al día.
Adicional a esto, es necesario utilizar más de dos métodos de autenticación y mantener un control de los usuarios privilegiados.
- Trabajar desde dispositivos personales: según un estudio de Kaspersky, casi la mitad de los empleados de las pymes usa sus propios equipos para trabajar, siendo smartphones y tablets los equipos más comunes (86 por ciento). Esto representa un riesgo de ciberseguridad adicional para los emprendimientos, ya que muchas veces estos dispositivos no cuentan con las protecciones de seguridad necesarias.
Por eso, la sugerencia es contratar los servicios necesarios de seguridad e implementar los controles básicos de antivirus y factores de autenticación.
- Posponer la contratación de estos servicios e incumplir con regulaciones relacionadas con manejo de datos: toda empresa tiene ganas de crecer y toda pyme quiere ser una gran empresa. Por lo tanto, siempre es bueno implementar procesos de ciberseguridad lo antes posible.
En el caso de la pyme, al igual que la gran empresa, necesita proteger su información y debe cumplir con las regulaciones; en particular, debe comenzar a trabajar en las medidas para cumplir con las leyes de datos personales.
No educar a sus colaboradores sobre medidas de ciberprotección: la educación de los ciberusuarios es necesaria para proteger a las compañías, porque son ellosquienes interactúan con esta información de valor. Además, la ciberseguridad es unfactor importantísimo para proteger la libertad de las personas en su interacción con los medios digitales.
Entonces, ¿cómo protegerse, educar y hacer mejor uso de la tecnología, en especial con la ayuda de la Inteligencia Artificial?
Lo primero es entender que los cibercriminales ya están utilizando estas nuevas tecnologías para desarrollar ataques. Es importante prever que la IA en ciberseguridad no se implementa en manera inmediata, sino que debe hacerse en forma paulatina mientras se da el aprendizaje de la máquina.
“Primero, hay que implementar los controles básicos para que sobre estos se pueda utilizar una IA”, asegura Carlos Bustos, director corporativo de ciberseguridad en SONDA.
Luego, es importante entender que la IA es útil en la medida en que la calidad de los datos de los que se nutre estén bien curados, es decir que la información de calidad requiere de la intervención humana para que sea procesada de manera correcta.
“Con esto logrado, la IA tiene la capacidad de emular y reproducir funciones cognitivas y de aprendizaje propias de los seres humanos que le permiten, en el contexto del negocio, el reconocimiento anticipado de patrones de ataques o de toma de decisiones y la resolución de problemas”, destaca el directivo.
