Por más pequeña que sea una empresa también se enfrenta a los retos de la seguridad de los datos y también podría ser blanco de un ciberataque.

Las pequeñas y medianas empresas son uno de los motores económicos de Colombia. Del más de millón y medio de empresas registradas en el país según el RUES (Registro Único Empresarial y Social), el 99 % corresponde al segmento de pequeñas y medianas empresas.

Precisamente el 27 de junio se celebra el Día Internacional de las MIPYME, auspiciado por la Organización de Naciones Unidas, que considera a este tipo de empresas como un factor determinante en el cumplimiento de los objetivos de desarrollo sostenible.

Debido a los grandes esfuerzos que significa crear una empresa en Latinoamérica, y especialmente en Colombia, algunos aspectos esenciales como la ciberseguridad pueden no estar en la lista de prioridades. Así, la protección adecuada de los datos puede ser fácilmente reemplazada por una falsa sensación de seguridad.

Según una investigación realizada por Microsoft en colaboración con Bredin, el 31% de las Pymes ya ha sido víctima de ciberataques como ransomware, phishing o filtraciones de datos. Muchas de estas empresas no cuentan con las herramientas necesarias para enfrentar ciberataques, como un servicio de backup o de recuperación de datos.

“Cuando hablamos del backup como servicio hablamos de que alguien más se encarga de la infraestructura, de la seguridad y de todo el esfuerzo necesario para proteger sus datos. Se encargan de ello para usted y para miles de otros clientes”, señala Martín Colombo, Director Senior Regional para Latinoamérica en Veeam.

Nativas digitales, pero también vulnerables

En promedio en Colombia se crean 300.000 empresas cada año. Desde la pandemia muchas de esas empresas son nativas digitales y son emprendimientos creados por oportunidades, de acuerdo con el informe de creación de empresas de Confecámaras para el año 2024.

Estas empresas digitalmente nativas son organizaciones ágiles, modernas, con procesos cada vez más apoyados en soluciones digitales escalables y tienen a la mano la infraestructura que antes era privilegio de grandes corporaciones.

A su vez, también tienen la necesidad de establecer protocolos de ciberseguridad acordes con su nivel de operaciones.

Además, en otro escenario propio de las empresas nativas digitales, el uso creciente de la Inteligencia Artificial aumenta la complejidad del escenario: el 81% de las pymes ya reconoce que la IA incrementa la necesidad de controles de seguridad adicionales.

Falsa sensación de seguridad

En este entramado de retos y posibilidades en las cuales se mueve una pyme, la ciberseguridad no puede ser vista como un costo adicional sino como una inversión. Algunas empresas piensan que son demasiado pequeñas para ser objetivo de un ciberataque mientras que otras confunden cumplimiento normativo con seguridad. Ambas visiones son peligrosas y deben ser descartadas con urgencia.

El impacto de un ataque va mucho más allá de la pérdida financiera inmediata. Para una pyme perder la confianza de sus clientes tras un incidente de seguridad puede significar el fin del camino. Estudios muestran que el tiempo de recuperación después de un ataque puede variar de un día a más de un mes, y cada día detenido representa pérdida de ingresos, de credibilidad y de oportunidades futuras.

Con soluciones especializadas, la recuperación ante un ciberataque puede ser hasta 10 veces más rápida. “Hay empresas que cuentan con las habilidades necesarias para garantizar que los datos estén seguros y protegidos, y que el entorno esté reforzado contra ataques”, Colombo.

A pesar de todos estos riesgos, el estudio de Microsoft en colaboración con Bredin indica que menos del 30% de las pymes gestionan la seguridad internamente. La mayoría confía en consultores externos o en socios tecnológicos, lo cual puede ser una decisión estratégica, pero requiere atención.

De acuerdo con este panorama, es recomendable para las pymes contar con soluciones potentes y rentables en la protección de datos. Un ejemplo de ello es la solución Veeam Data Platform, una herramienta que puede hacer frente a las ciberamenazas permitiendo la movilidad de datos para las organizaciones, tanto en instalaciones locales como en la nube.

Ser una empresa ciberresiliente significa tener la capacidad para garantizar una protección de datos sin esfuerzo, que se integre fácilmente con diferentes servicios y entornos y que cuente con procesos simplificados.

El gran reto hoy de las pequeñas y medianas empresas en el país es superar los cinco años de funcionamiento, una tasa de supervivencia que solo alcanza una de cada tres empresas creadas en el país de acuerdo con Confecámaras. Los factores de la mortalidad prematura son variados, pero la ciberseguridad no debería ser uno de ellos. Por eso una buena planeación y una buena ejecución son determinantes para lograrlo.