Dentro de los beneficios que las Pymes pueden obtener al contar con un sistema pueden ser:
a. Económicos: Colocarse como una Pyme que cuente con un modelo de gestión resaltara la confianza en sus clientes debido a que cuenta con modelos de ciberseguridad, si bien es cierto la implementación de un proceso de gestión de calidad avalado por la ISO requiere de una considerable inversión, los resultados a futuro podrán ser restituibles.
b. Apegarse a marcos legales: obtener certificaciones ser la pauta para para poder relacionarse más con normativas apegadas a derecho, como por ejemplo la Ley de Protección de Datos, y también las normas locales, regionales, nacionales y continentales sobre los procesos de calidad.
c. Formación del personal: la implantación de un Sistema de Gestión de Calidad solamente puede darse con la formación adecuada de los integrantes de las empresas.
40 d. Participación de todos los estamentos de la organización: para mantener la certificación de calidad es necesario implicar a todos los miembros de las empresas, ya que se realizan auditorías anuales para medir la evolución de los procesos de calidad.
e. Experiencia: uno de los aspectos con mayor importancia a la hora de la auditoría externa es la experiencia de la organización.
8 Ciber-resiliencia
Los líderes de las Pymes al ser un blanco fácil para los ciberataques deben de estar cada día involucrados con los principales ataques que terceros pretenden realizar y si mismo poder entender el impacto potencial que conllevan las amenazas.
De acuerdo con el portal del Instituto Nacional de Ciberseguridad de Madrid refiere que la ciber-resiliencia, es la capacidad para resistir, proteger y defender el uso del ciberespacio de los atacantes (Instituto Nacional de Ciberseguridad, 2014). Como se ha mencionado en reiteradas ocasiones las situaciones en las que las Pymes se ven afectadas como consecuencia de una falta de atención, actualización y preparación, trae consigo la determinación de tomar medidas de seguridad que le permitan poder reconocer, detectar, mitigar y superar los ciberataques.
El comprender el concepto de ciber-resiliencia surge en dos situaciones, la primera entendiéndose como una experiencia que se tuvo como resultado de un ciberataque, comprender de qué manera se encuentra la estructura de la Pyme en cuestión de ciberseguridad, entender que as medidas que se toman pudieron no ser las necesarias para evitar detectar y contrarrestar.
41 En el segundo escenario tenemos aquellas Pymes que en virtud de conocer experiencias que a terceros les sucedieron deciden desde el primer momento tomar acciones para poder analizar la situación en la que se encuentran y de qué manera pueden cubrir en la medida de lo posible aquellos riesgos que son posiblemente detectables.
Una manera de poder estructurar un procedimiento para implementar la ciberseguridad de las Pymes y en su caso poder optar con un modelo direccionado a la ciber-resiliencia es partir de un análisis FODA o también conocido como DAFO, esta opción permitirá a las Pymes poder analizar la situación actual a través de sus fortalezas, oportunidades, debilidades y amenazas, con el propósito de planificar una estrategia a futuro. El análisis permitirá estudiar la estructura de manera particular y así poder iniciar con la identificación de riesgos.
Como se muestra, el análisis permitirá identificar cuatro áreas consideradas positivas y de mejora:
9 Análisis FODA
42 Partiendo de un análisis interno donde se puedan contemplar las circunstancias positivas y negativas en las que se encuentran las Pymes, estas pueden continuar estableciendo patrones de medición de indicadores enfocados llevar a cabo un control para medir la capacidad de las Pymes ante distintos ataques, amenazas o incidentes que puedan sufrir.
El contar con políticas internas de ciberseguridad permitirá a la Pyme colocarse en un escenario de diferencia frente a otros y desde otra perspectiva mantenerse como una Pyme de confianza y seguridad frente a sus clientes y así mismo destacar entre sus competidores.
Como se ha destacado en párrafos anteriores las principales debilidades que presentan las Pymes para poder ser objeto vulnerable de ser ciberatacadas se resaltan las siguientes:
• Ausencia de alternativas técnicas y tecnológicas que permitan evitar un incidente,
• Falta de atención a proporcionar capacitación con respecto a cómo actuar para detener los diversos tipos de ciberataques,
• Minimizar la importancia de realizar inversiones en recursos para hacerles frente o
• Falta de pruebas para evaluar la capacidad real de la Pyme ante cualquier tipo de ataque externo.
43 Las debilidades antes mencionadas de manera enunciativas más no limitativas son algunas de aquellas en la que las Pymes ven reflejadas su falta de atención a la ciberseguridad. Por tal razón las Pymes deben de considerar todos aquellos procedimientos que sirvan para poder contrarrestar y atender de manera rápida y eficaz a este tipo de ataques, buscando en todo momento contar con estrategias que le permitan a las Pymes continuar con sus actividades y no se vean interrumpidos, fortaleciendo y mejorando constantemente sus capacidades de identificación, detección, prevención, contención, recuperación, cooperación y mejora continua contra los ciberataques.
De lo anterior la ciber-resiliencia, podrá encuadrar a las Pymes a poder cuestionarse
¿cómo pueden responder, recuperarse y aprender de esa experiencia?
Las Pymes deben hacer un balance de la tecnología con las metodologías y prácticas que desempeñan para poder evaluar el escenario en el que se encuentran en cuestión de estructura se ciberseguridad, así como en la preparación que tienen sus colaboradores.
Un enfoque de ciber-resiliencia debe incluir un acercamiento programático para soportar incidentes disruptivos. Una forma sencilla de ver un modelo de ciber-resiliencia efectivo es teniendo presente la necesidad de poder ir más allá de las causas posibles y debido a eso, poder priorizar aquellas acciones que permitirán detectar a tiempo los riesgos futuros y en caso de atravesar por ellos responder de la mejor manera que permita ir mitigando poco a poco los ciberdelitos.
Para saber si lo que funcionó ayer puede seguir funcionando hoy, las Pymes deberán de definir cuáles son las expectativas que se tienen con respecto a la
44 implementación y mejora de la ciberseguridad. Una nueva amenaza de inteligencia puede cambiar una estrategia completa de defensa para una Pyme. De lo anterior, las Pequeñas y medianas empresas deben de ser capaces de incorporar en la medida de sus posibilidades mecanismos de ciberdefensa procurando que sea dinámicos y funcionen en tiempo real.
10 Conclusión
Como se ha desarrollado a lo largo del presente estudio del caso la intensión fundamental es buscar concientizar a las Pymes con respecto a la ciberseguridad. Con el día a día las Pymes se van involucrando con la tecnología utilizando las aplicaciones que son bastante comunes en el mundo digital, la realidad es que las aplicaciones que consideramos necesarias para el cumplimiento de las actividades laborales se consideran como las más vulnerables, encontrarse con un panorama adaptativo a la situación en la que nos encontramos debe de ser un estimulante para que las Pymes consideren de manera necesaria la ciberseguridad en el desarrollo de su estructura. Al estar en constante movimiento tecnológico las Pymes dejan a un lado su labor de priorizar la seguridad de sus intereses, considerando que las medidas más básicas son las necesarias para proteger su estructura, lo cual hoy se vuelve obsoleto. La implementación de políticas enfocadas en la ciberseguridad será la aliada de la protección de las Pymes pues al contar con un manual de principios que permitan conocer y actuar con respecto a los ciberriesgos a los que se está expuesto.
De acuerdo con la compañía Emsisoft, experta en productos y soluciones antimalware para hogares y compañías, señala en su blog en el año 2019, que
45 ellos añaden alrededor de 30.000 - 50.000 nuevos virus al día a su base de datos.
Es cierto que, con el avance de la tecnología, día a día se da el surgimiento de diversos malwares nuevos, creyéndose que alrededor de medio millón de virus nuevos al mes. (Otero, 2019, párr. 4)
Dicha estimación es alarmante y necesaria de considerar puesto que las Pymes al día no cuentan con una protección por cada malware que nace, y en algunos casos existen aquellos malware que son más agresivos. Las Pymes deben de tratar de ir implementando políticas de ciberseguridad que propiamente les permita iniciar con paso de buenos hábitos en cuestión de la información que se maneja y buscando en todo momento realizar acciones de ciberseguridad. De lo anterior se debe de contemplar la necesidad de enfrentar los retos que las Pymes tienen día a día ya que al ser un sector menor al de una empresa de gran magnitud, los riesgos se entenderían son mayores puesto no realizan las mejoras a la implementación de políticas, normas, procesos de ciberseguridad, aunado que la inversión que posiblemente efectuarían les considera un problema considerable.
La ciber-resiliencia permite entender la manera en la que las Pymes pueden salir de circunstancias que afectaron sus interés, estructura y forma de trabajar. Pero es importante recalcar que la concientización es una acción primordial para que las Pymes construyan modelos de protección que les permitan estructura y manejar procedimientos para prevenir, detectar y mitigar ciber riesgos.
Entre mayor responsabilidad asuman las Pymes en materia de ciberseguridad, más segura estará la operación y la información de sus clientes y empleados; elementos que son claves para el crecimiento de cualquier empresa. Asumir riesgos es una parte
46 necesaria de los negocios, indispensable para crear nuevas oportunidades y lograr los objetivos comerciales. Para que una Pyme funcione con éxito, debe abordar tanto los riesgos tradicionalmente más asociados al negocio, como el ciberriesgo. Debe hacerle frente de forma proporcional al nivel de riesgo que está dispuesto a asumir.es muchísimo más fácil y económico prevenir que remediar los estragos de un ciberataque. Es por eso por lo que el presente estudio pretende plasmar una iniciativa con respecto a implementar aquellas reglas a considerar que podrían contribuir con la mejora y seguridad de las Pymes.
Como se ha desarrollado a lo largo del presente estudio, el contar con una visión real y consiente permitirá a las Pequeñas y medianas empresas poder considerar como prioridad la inversión en ciberseguridad, ya que cada vez estamos más expuestos e involucrados con la tecnología y por ende existen más y más opciones de minimizar responsabilidades, pues al acudir a la Internet podemos obtener beneficios, pero a su vez cosas contrariedades.
Las Pymes por ende buscan adaptarse a la normalidad tecnológica, pero al no contar con un procedimiento previamente establecido desconocen el nivel de daño que existe y ante tal desconocimiento se ven confiados de programas débiles e insuficientes para proteger su ecosistema digital.
De acuerdo a lo anterior, se plantean algunas opciones a considerar para estructurar de mejor manera algunas pautas de atención y seguimiento, es por eso que se propone la implementación de POLITICAS INTERNAS DE CIBERSEGURIDAD EN LAS PEQUEÑAS Y MEDIANAS EMPRESAS, las cuales se exponen de la siguiente manera:
47
48 11 Referencias
BBVA. (s.f.). ¿Qué son las Pymes y qué tipos hay? https://www.bbva.mx/educacion- financiera/creditos/que-es-una-pyme.html
Business School. (s.f.). ¿Para qué sirven las ISO? Funciones de las normas ISO para la calidad. https://retos-operaciones-logistica.eae.es/para-que-sirven-las-iso- funciones-de-las-normas-iso-para-la-calidad/
Deloitte. (s.f.). ¿Qué es el gobierno corporativo?
https://www2.deloitte.com/es/es/pages/governance-risk-and- compliance/articles/que-es-el-gobierno-corporativo.html
Excelsior. (2019). México, entre los países con más ciberataques en AL.
https://www.excelsior.com.mx/nacional/mexico-entre-los-paises-con-mas- ciberataques-en-al/1311199
Finance. (2022). Solo 20% de pymes mexicanas dicen estar preparadas para enfrentar ciberataques, de acuerdo con estudio. https://es- us.finanzas.yahoo.com/noticias/20-pymes-mexicanas-preparadas-enfrentar- 020046193.html
IBM. (s.f.). ¿Qué es la ciberseguridad? https://www.ibm.com/co-es/topics/cybersecurity Incibe. (2020). Las 7 fases de un ciberataque. ¿Las conoces?
https://www.incibe.es/protege-tu-empresa/blog/las-7-fases-ciberataque-las- conoces
INEGI. (2019). INEGI presenta resultados de la encuesta nacional sobre productividad y competitividad de las micro, pequeñas y medianas empresas (ENAPROCE)