Mayoría de emprendedores no cuenta con presupuesto para asesoría en TI
Falta de inversión y desconocimiento ponen en jaque a Pymes ante ciberataques
Caída de sitio web por virus podría significar el fin de años de esfuerzo
Andrei Siles [email protected] | Miércoles 07 diciembre, 2022
La falta de inversión y el desconocimiento en materia de ciberseguridad son una gran amenaza para las pequeñas y medianas empresas, quienes podrían ver en un abrir y cerrar de ojos como todos sus años de esfuerzo se hacen añicos.
Lea más: (Video) Pymes y trabajadores independientes también están en el ojo de los hackers
Y es que, en un contexto de digitalización empresarial ineludible, la necesidad de contar con un sitio web puede hacer la diferencia entre tener éxito, o bien, fracasar en los negocios.
El problema, es que, para muchas pymes, la asesoría en TI y ciberseguridad es una inversión que no pueden pagar y por ello, deciden utilizar herramientas que son fáciles de hackear como “WordPress”.
Se trata de una plataforma que ofrece plantillas gratuitas -en su versión básica -, la cual, permite a los usuarios administrar un sitio web y hasta agregarle algunas extras, a través de los llamados “plugins” sin desembolsar mayores recursos económicos.
Es en este punto, donde podría empezar un calvario para los emprendedores, según Andrea Navarro, MBA. en negocios digitales, quien afirma que por desconocimiento muchos usuarios de este tipo de plataformas ignoran el compromiso en ciberseguridad que deben asumir.
“Cuando un cliente contrata un servicio de soporte (junto con el servicio de hosting), el proveedor es responsable de apoyar en la recuperación de un sitio web que ha sido comprometido, sin embargo, es importante mencionar que la seguridad del sitio web es responsabilidad exclusiva del cliente”, explica Marvin Jiménez, del Colegio de Profesionales en Informática y Computación.
Es por ello que, aunque eventualmente no se cuente con los recursos para contratar los servicios de algún profesional en administración del sitio, es importante buscar capacitación en el uso de estas herramientas. En ese sentido, ONGs como WordCamp brindan asesoría gratuita a microempresarios en el manejo de sitios web basados en WordPress.
No obstante, implementar un firewall de aplicaciones web, hacer pruebas de vulneración o “pentest” de manera regular y mantener actualizados los equipos con antivirus de última generación son prácticas que también deberían ser consideradas por los emprendedores para proteger su patrimonio digital, considera Joey Milgram, CEO de la empresa Soluciones Seguras.
Cuidados básicos
Administrar un sitio web adecuadamente para un microempresario no se limita solo a
generar contenido, sino a la responsabilidad de proteger la reputación e imagen del emprendimiento.
Estas son algunas recomendaciones que Esteban Calvo, profesor de Ingeniería en Sistemas de la Universidad
Fidélitas.
Protección ante debilidades conocidas Mantener siempre actualizadas las
versiones, plugin, aplicativos y sistemas brindarán una capa de protección contra agentes
maliciosos.
Conocimiento Entender conceptos básicos como vulnerabilidades, ataques
informáticos, riesgos cibernéticos y gestión adecuada de cuentas de administración de estos sitios.
Controles de seguridad Instalar un plugin que valide temas de seguridad, como
protección contra spam, así como habilitar otro método de autenticación adicional a la contraseña.