Blog
La ciberseguridad, aliada de la digitalización y el crecimiento de las pymes latinoamericanas
La caja de herramientas de ciberseguridad para pymes de Global Cyber Alliance (GCA) está disponible en español, portugués, francés e inglés. La utilización de las herramientas gratuitas que contiene mitiga sustancialmente el riesgo cibernético de forma sustancial, un requisito previo para que los programas regionales de digitalización cumplan sus objetivos.
Internet Society Uruguay organizó una conversación virtual, el pasado 16 de octubre, con varios expertos latinoamericanos sobre la protección de las «mipymes» (microempresas y pequeñas y medianas empresas), en el marco del Mes Internacional de la Ciberseguridad.
Ciberseguridad, digitalización y crecimiento
La ciberseguridad, pieza clave de la digitalización, ocupa un papel cada vez más central en el sostenimiento de la salud empresarial, el crecimiento económico y la generación de empleo. Las pymes y mipymes, que, respectivamente, representan el 11,1 y el 88,4% del total de las empresas en América Latina, no pueden quedar al margen.
Invertir en ciberseguridad —también para las mipymes— es capital, tanto por su dimensión económica, con efectos positivos directos sobre la productividad, como por su dimensión social, con un impacto reputacional que se traduce en una mayor confianza entre ciudadanos, consumidores, empresarios e incluso inversores.
Pero para ello, hacen falta recursos externos y la necesaria concienciación interna en las organizaciones.
Alejandro Patiño, de la Comisión Económica para América Latina y el Caribe (CEPAL), presentó estas dimensiones, y apuntó que «hay mucha oportunidad para mejorar los programas de digitalización de pymes, incluyendo el componente de ciberseguridad».
Las empresas, como actores sociales centrales que son, deben asumir el carácter movilizador de las economías nacionales. Sin embargo, los riesgos cibernéticos a que se enfrentan —siempre cambiantes y creativos y a veces altamente dañinos, como ocurre con la suplantación de identidad— dificultan esa tarea.
De los estándares a la cultura de ciberseguridad
«En el caso de las grandes empresas, el reto es doble», advirtió Carina Birarda, experta asesora de organismos, como el Foro para la Gobernanza de Internet de las Naciones Unidas o ENISA, de la Unión Europea, «ya que deben preservar su propia tranquilidad y ofrecer a sus entornos la tranquilidad de contar con estándares adecuados para la seguridad de terceros, como proveedores y empresas colaboradoras».
El papel de esos estándares o marcos de referencia —pronto una exigencia también para algunas pymes europeas, en el contexto de la directiva NIS2— centró una parte del debate, pero también la necesidad de crear una cultura adecuada de ciberseguridad, algo en lo que abundaron Guillermo Pereyra, del CSIRT de LACNIC, y Mauro D. Ríos, secretario general de Internet Society Uruguay y moderador de la sesión.
En ese sentido, Laura Margolis, presidenta de Internet Society Uruguay y directora y desarrolladora de negocio de Intersys Network, destacó: «El 70 % de nuestros clientes de hosting aún nos pide utilizar contraseñas fáciles de recordar —como “1234”—, lo cual no sirve de nada frente al robo de credenciales: hay que trabajar la capacitación.»
Una caja de herramientas que da en el clavo
Alejandro Fernández-Cernuda, director de participación activa del programa para la Integridad de Internet de la Global Cyber Alliance, cerró la sesión con una presentación de la Caja de herramientas de ciberseguridad para pymes, patrocinada por Mastercard, que proporciona soluciones gratuitas y efectivas para reducir los ciberriesgos. Estas herramientas se seleccionan y organizan para facilitar que puedan ser encontradas con facilidad e implementadas con los controles de ciberseguridad necesarios para ayudar a los pequeños negocios a defenderse a sí mismos frente a ciberataques.
«Nuestra caja de herramientas da en el clavo de todo lo hablado hasta ahora», refirió. «Sigue varios de los estándares más aceptados en la industria de la ciberseguridad para pymes, incluidos los Controles del Center for Internet Security, y ayuda a crear una cultura de ciberseguridad desde el empoderamiento de sus usuarios, los cuales muchas veces se inician en la materia gracias a ella.»
La caja de herramientas para pymes, disponible en seis idiomas (incluidos la mayoría de oficiales en América Latina, como el español y el portugués), tiene una amplia presencia global, con visitas desde prácticamente todos los países y territorios del mundo. Asimismo, ha demostrado ser un poderoso aliado en programas de digitalización y educación de pymes, como quedó demostrado al ser incorporado en el programa Mastercard Academy 2.0 Program para facilitar el acceso de pequeños negocios de Indonesia a la ciberseguridad, u otros proyectos que están a punto de arrancar en 13 países y territorios de Asia.
Prevenir, antes que reaccionar
En la ronda de preguntas, no tardó en surgir el temido ransomware, ante el que los expertos presentes recomendaron la elaboración de planes de continuidad de negocio, la adopción de medidas de prevención y ciberhigiene, la exploración de recursos como el proyecto NoMoreRansom y, sobre todo, recurrir a las autoridades en caso de sufrir un ataque.
Precisamente sobre la cuestión de la prevención y la ciberhigiene, un reciente análisis de Tidal Cyber y la Global Cyber Alliance ha puesto de manifiesto que la aplicación de las medidas contenidas en la caja de herramientas de ciberseguridad puede llegar a prevenir «hasta el 86 % de las técnicas [de ransomware] que permiten el acceso inicial a la red o que comprometen la confidencialidad, la integridad o la disponibilidad de los datos» de las organizaciones.
###
Internet Society Capítulo Uruguay
Con el nombre de Capítulo Uruguay de la Internet Society, se conformó la asociación civil sin fines de lucro que evoca y promueve los valores e intereses de Internet Society international.
Sobre Global Cyber Alliance
Global Cyber Alliance es una organización internacional sin ánimo de lucro dedicada a hacer de Internet un lugar más seguro reduciendo los riesgos cibernéticos. Construimos comunidades para desplegar herramientas, servicios y programas que proporcionen ciberseguridad a escala mundial.
