• Bernardino Cortijo Fernández, director del Máster en Ciberdelincuencia de la Universidad Nebrija, resalta que “se ha notado un incremento en los ataques a las pymes, seguido por los de usuarios individuales, debido a que sus datos suelen estar menos protegidos que los de las grandes empresas.”.
• En Colombia durante 2023, Kaspersky bloqueó 30 millones de intentos de ataques cibernéticos contra pequeñas y medianas empresas.

Colombia enfrenta grandes desafíos en materia de ciberseguridad, así se evidenció en la última edición del 2024 Cyber Security Report de Check Point, en el cual el país se posiciona como el segundo más amenazado en términos digitales de Latinoamérica.

Bernardino Cortijo Fernández, director del Máster en Ciberdelincuencia de la española Universidad Nebrija, resalta que “desde la pandemia se ha notado un incremento en los ataques a las pymes hasta la actualidad, junto con los de usuarios individuales, debido a que sus datos suelen estar menos protegidos que los de las grandes empresas. Es por ello que los negocios de hostelería, administraciones, proveedores de servicios, empresas de alimentación, sanitarias y de gestión de activos, que manejan grandes cantidades de información, suelen ser las víctimas predilectas”.

En la era actual, proteger los datos de los clientes, proveedores y empleados se ha vuelto cada vez más relevante para las empresas, especialmente para las pymes, las cuales han sufrido aproximadamente 30 millones de intentos de ataques en 2023, algunos de los cuales logró bloquear Kaspersky, empresa de ciberseguridad.

Estos ataques suelen realizarse con el fin de robar datos de forma directa, que permiten la entrada a los sistemas y generan caídas en los servidores. Esto se logra a través de ataques de denegación de servicio, lo cual significa solicitar excesiva información desde muchos sitios para provocar la caída de los sistemas. Esto puede causar una inutilización de los equipos y sistemas de control de facturación para proveedores y clientes.

Para evitar ser víctima de un ataque cibernético, el Dr. Cortijo recomienda hacer un estudio de los riesgos que pueda experimentar la organización antes de que se produzcan y, a partir de ahí, estructurar un plan de respuesta. Cada empresa es diferente, por lo tanto, se deben diseñar tácticas que se acomoden a las debilidades y necesidades de su sistema.

Sin embargo, el Dr. Cortijo afirma que el plan no es una solución definitiva, es una manera de mitigar los daños. Por lo tanto, si una empresa sospecha que ha sido víctima de un ataque, se debe recurrir a un profesional experto en ciberseguridad o cibercrimen para que le proporcione las pautas de comportamiento y así minimizar el impacto.

Los datos son el tesoro de las empresas, es por eso que el proceso de ciberprotección de una compañía, sea grande o pequeña, no debe basarse solamente en obtener productos como licencias de software, sino en una metodología que permita reducir la probabilidad de que los ataques sean exitosos. Así mismo, se debe formar y concientizar a los empleados y clientes respecto a lo que pueden hacer para protegerse a sí mismos y a la organización.