El 70% de las pequeñas empresas utiliza software ilegal

Una de cada cinco pymes a nivel mundial es víctima de un ataque cibernético. Foto: Shutterstock

Valle de Bravo/Ciudad de México. El 70% de las pequeñas empresas en México confesó utilizar software ilegal, según una encuesta realizada por Parametría. La empresa dedicada a la investigación y análisis de resultados, reveló también que 68% de las microempresas, 63% de las medianas y 68% de las grandes realizan prácticas indebidas con programas ilícitos.

Referente a los sectores que no utilizan plataformas originales, sobresale el de desarrollo de software con 92%, seguido del educativo y el de la construcción, con 80% respectivamente. En contraste, las industrias de mejores prácticas son la de servicios financieros (47%) y la manufacturera (41 por ciento).

Ivonne Mejía, directora de Propiedad Intelectual de Microsft México, menciona que el ahorro que supuestamente podría generar el no invertir en programas legales trae graves consecuencias, ya que “el uso de software ilegal ha sido la causa de pérdidas de 61% de las empresas en América Latina”.

Mientras que a nivel mundial, en 2014, el gasto por ataques cibernéticos relacionados este tema fue de 114,000 millones de dólares, agrega Kiyoshi Tsuru, socio de Tsuru Morales Isla, Abogados, durante su participación en el Foro de Ciberseguridad organizado por Microsoft México.

El experto enfatiza en que “la industria del software recrea un ecosistema propio para la innovación y la competitividad de las empresas, pues es un importante habilitador de la sociedad del conocimiento y promueve una base muy sólida de ingresos para las economías locales”. Así, destaca, “por cada dólar invertido en software legal, hay 74 dólares en retorno de inversión”.

Jimena Mora, directora jurídica de Seguridad Digital y Propiedad Intelectual de Microsoft México, expone que las pequeñas y medianas empresas (pymes) siguen siendo las más vulnerables en este sentido, y es que una de cada cinco a nivel mundial es víctima de ataques cibernéticos, según información de estudios realizados por Norton, McAfee e International Data Corporation (IDC).
“Estas empresas –que tienen entre cinco y 20 computadoras– piensan que la tecnología es un gasto que se pueden ahorrar mientras están empezando. Pero ignoran que el no tomar las medidas mínimas de seguridad (como utilizar software original) aumenta en 30% la posibilidad de sufrir un ataque”, asevera la abogada.

Ignorancia, el gran problema

Jimena Mora indica que la falta de consciencia en los empresarios es uno de los grandes motivos por los que ocurren las agresiones cibernéticas, y es que “en promedio, un individuo tarda alrededor de 263 días en darse cuenta que su equipo de cómputo está infectado, lo que refleja la ignorancia en temas de ciberseguridad”.

Ivonne Mejía concuerda al decir que el pensamiento típico de los pequeños empresarios es que su tamaño los salva de ser el blanco ideal de los delincuentes cibernéticos, “pero se les olvida que 72% de los ataques se producen a empresas con menos de 100 empleados”. Esto debido a que los criminales saben que las pymes son las principales contratistas de las grandes empresas, públicas y privadas, por el tema del outsourcing y este tipo de carencias hace más fácil el ingreso a la información.

A nivel nacional, la inversión en ciberseguridad sigue creciendo, pero las pérdidas también lo hacen: tan sólo en 2014 hubo cuatro billones de dólares en mermas económicas, revela el IDC. Mientras que en 2013 fueron de 3,000 millones de dólares, colocando al país en el segundo lugar de América Latina, tan sólo detrás de Brasil, con 8,000 millones, según el reporte de Tendencias de Seguridad Cibernética en América Latina y El Caribe, de la organización de Estados Americanos (OEA).

Auge en delitos cibernéticos

En México, 12 personas son víctimas de una agresión online cada segundo, es decir, 45 millones en el último año. En este mismo periodo, las denuncias a la Policía Federal por robo de dinero y de datos personales, así como extorsiones, se elevó en 300 por ciento.

La OEA hace énfasis en el crecimiento del ransomware (secuestro de datos) o el phishing como los medios más populares para obtener información que, posteriormente, es utilizada para extorsionar a los propietarios, de los cuales 3% paga la recompensa exigida, mientras que el 97% restante termina perdiendo sus datos.

Jorge Kargl, asociado del despacho Creel, García-Cuéllar, Aiza y Enríquez, advierte en su participación en el Foro de Ciberseguridad sobre las nuevas amenazas como el baiting, que consiste en la entrega de un dispositivo de almacenamiento, principalmente USB, precargado con algún archivo malicioso que en ocasiones no es detectado por los antivirus.

El experto hace una serie de recomendaciones que van desde usar un antivirus y establecer políticas en la compañía respecto a la información que puede compartirse, hasta cambiar contraseñas constantemente y concientizar al personal sobre los riesgos de un ataque cibernético.

[email protected]

CRÉDITO: 
Zyanya López / El Empresario