Una de las claves para el crecimiento económico es la creación de nuevas empresas, particularmente de las mipymes (micro, pequeñas y medianas empresas). Estas organizaciones representan más del 90% del tejido empresarial en Colombia. Actualmente, existen 2.540.953 empresas de este tipo en el país, según cifras de Colombia Fintech. Infortunadamente, estas compañías tienen un tiempo de supervivencia relativamente corto: la mitad quiebra después del primer año y apenas 20% sobrevive al tercero, de acuerdo con Rosmery Quintero, presidenta de la Asociación Colombiana de Pequeñas y Medianas Empresas (Acopi).

Las razones por las que una pyme fracasa pueden ser variadas. La falta de créditos con tasas de interés accesibles es una de ellas. Otra causa es el despilfarro de recursos. que impide que los gastos se equilibren con los ingresos de la empresa. La inadecuada selección de personal, no darle importancia a la asesoría legal y financiera, y tomar decisiones por intuición y no basadas en datos son también riesgos que los emprendedores deben tener en cuenta. Asimismo, el fracaso de un emprendimiento puede deberse a riesgos que pocas veces se consideran, como los relacionados con la transformación digital.

Tres riesgos que las pymes deben afrontar con la transformación digital

Las compañías de diferentes tamaños y sectores aprovechan cualquier ventaja tecnológica para mantenerse en el mercado y ser más competitivas. Sin embargo, las mismas iniciativas digitales con las que los negocios consiguen nuevas oportunidades también pueden conducir a ciertos peligros que los hacen vulnerables.

Un error que cometen muchas pymes es suponer que el delito cibernético solo afecta a las grandes empresas. Ya en 2016, un estudio de Symantec descubrió que el 75% de las pymes eran víctimas de phishing, comparado con el 35% de las grandes empresas. Los ataques frecuentes indican que esto no ha cambiado, especialmente porque el 66% de las pymes todavía no utiliza soluciones de seguridad robustas en sus sitios web o tiendas online, de acuerdo con un estudio de GoDaddy Inc. Estos son algunos de los riesgos que deben afrontar las pymes:

1. Spear phishing

Se trata de un ataque de phishing focalizado. Se diferencia de otras técnicas de phishing porque la víctima no es aleatoria, sino que el ataque está dirigido a una empresa o persona concreta. Los ciberdelincuentes espían a su objetivo durante semanas e incluso meses para conocer sus hábitos en la red y emplean estrategias de ingeniería social para diseñar la estafa ideal.

Al igual que el phishing tradicional, este ciberataque suele ocurrir por medio de correos electrónicos fraudulentos. El atacante se hace pasar por otra persona o entidad real conocida por la víctima (su jefe, su banco, su empresa de seguros) y el contenido del mensaje está personalizado para tener un mayor efecto.

1. Ransomware

Es un ataque informático que impide a los usuarios acceder a sus archivos o a su sistema; los ciberdelincuentes exigen el pago de un rescate para restaurar el acceso . Esta amenaza apunta cada vez a las pymes, pues los emprendedores y pequeños empresarios creen que los ciberdelincuentes se concentran en las grandes compañías.

La realidad dice otra cosa. En Estados Unidos, por ejemplo, entre el 50 y el 70% de los ciberataques por ransomware tienen como blanco principal a las pymes, de acuerdo con el jefe del Departamento de Seguridad Interior de ese país. Según Deloitte, las investigaciones más recientes sobre amenazas cibernéticas revelaron que este tipo de ataques cambió su enfoque hacia las empresas que tienen pocas opciones excepto pagar, tal como las pymes, cuyos archivos y sistemas son sus activos más valiosos para operar. Además, las pymes tienen menos defensas que las grandes organizaciones.

3. Falta de preparación de los empleados

Los empleados son un factor clave del crecimiento de cualquier empresa. Pero un negocio no solo necesita colaboradores bien formados, proactivos, comunicativos y comprometidos con su trabajo. También necesita que estén bien preparados para afrontar los riesgos a los que está expuesto, especialmente los relacionados con los canales digitales.

La ciberseguridad en las pymes depende de la capacitación de sus empleados y de las buenas prácticas de seguridad informática al interior de la organización. Los cibercriminales saben que el factor humano suele ser el eslabón débil de una empresa. En Latinoamérica, la pérdida de información ocurre porque muchas empresas no disponen de políticas de ciberseguridad o no les han comunicado a sus empleados que las tienen, de acuerdo con un estudio de Kaspersky.

Cómo mitigar los riesgos en las pymes

Los riesgos que enfrentan las pymes pueden mitigarse con un recurso como los seguros para empresas. Las aseguradoras conocen los desafíos de estas organizaciones. Por ello, además de las pólizas relacionadas con averías de máquinas, transporte de mercancías, robos, desastres naturales, etc., también ofrecen protección contra los delitos cibernéticos.

Existen seguros para pymes que cubren los daños ocasionados por extorsiones, brechas de seguridad y vulneraciones de datos; también garantizan la continuidad del negocio en caso de fallos tecnológicos graves y de ciberataques. También hay coberturas que responden ante errores cometidos por empleados, desfalcos, malos manejos administrativos o proveedores que causan brechas de seguridad.

Los riesgos asociados a los canales digitales, como un ataque de phishing o ransomware podrían causar más daños económicos que una catástrofe natural, señala un artículo de Bancolombia publicado en 2019. Además, este tipo de ataques puede dañar la reputación de las empresas, pues el público podría cuestionar su credibilidad y su capacidad para protegerse.

Conclusión

Protegerse de ciberataques no es una opción, sino una necesidad. En 2025 los daños causados por los ciberdelincuentes en todo el mundo podrían superar los 10,5 billones de dólares, según Cyberedge Group. Esto significaría la mayor transferencia de riqueza económica de la historia. Por esta razón, prevenir con un producto como un seguro para pymes puede ser muy conveniente y la decisión más adecuada para la permanencia de una organización en el mercado.

Fuentes: