Según estudios recientes, la mayoría de las pequeñas y medianas empresas están subestimando seriamente su vulnerabilidad a los ataques cibernéticos.
Los ataques cibernéticos a menudo se consideran un problema solo para las grandes organizaciones. Pero un estudio realizado por Ponemon Institute, muestra que las pequeñas empresas enfrentan cada vez más los mismos riesgos de ciberseguridad que las grandes.
La cuestión es realmente importante si consideramos que 6 de cada 10 Pymes víctimas de un ciberataque no lo superan y tienen que cerrar en los seis meses siguientes, como constata el informe de Kaspersky Lab.
Un problema de la Pyme, pensar que su información no es relevante
Resulta habitual escuchar el argumento de que los piratas informáticos van a preferir entrar en una gran empresa, antes que en mi Pyme, por el simple hecho de que la información que guardo en mis ordenadores es irrelevante.
La realidad se impone cuando recordamos lo que ocurrió en muchas pequeñas y medianas empresas el paso de Wannacry, un ataque tipo Ransomware, que tras infectar miles de ordenadores dejó un rastro económicamente cuantificable en muchas empresas. Los 250 euros en bitcoins que exigían los hackers para la liberación de cada ordenador infectado.
El Instituto Nacional de Ciberseguridad (Incibe) hizo un estudio sobre el coste de los ciberataques y afirma que el impacto medio está entre los 20.000 y los 50.000 euros, explica Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC, quien señala que uno de los objetivos de estos ciberataques es cifrar los datos del PC y pedir dinero a cambio esperando que se ceda al chantaje.
Los ciberdelincuentes saben que las empresas necesitan recuperar rápidamente sus sistemas o dejan de facturar o producir, por lo que serán seguro más propensas a pagar para que se les solucione el problema.
La Pyme es un objetivo prioritario para los cibercriminales
Para entender esto de una vez por todas debemos olvidar esa imagen, un tanto romántica, que todos tenemos del hacker en un garaje con una pantalla en negro centrado en vulnerar la seguridad de nuestra empresa.
Los ataques están automatizados y las Pymes han de entenderlo.
El hacker no se entretiene caso por caso. Lanza una serie de programas que al mismo tiempo atacan a cientos de empresas. Cuando se detectan las vulnerabilidades aplica otros programas para reventar la seguridad, ahora si se puede entretener con esa Pyme.
¿Y por qué las Pymes?
Porque sencillamente son mucho más vulnerables que las grandes empresas.
Los ciberdelincuentes prefieren actuar a lo más fácil y que les reporte los mayores beneficios lo antes posible. Es como si un ladrón en lugar de atracar un banco, con buenas medidas de seguridad, para obtener 100.000€, ahora prefiere atracar 10 farmacias y obtener 10.000€ por cada una.
La ciberseguridad en España
Las Pymes españolas tienen entre sus principales prioridades la ciberseguridad. Durante el pasado año 2018, el número de incidentes se incrementó en un 47%, lo que se traduce en 38.000 casos.
En la actualidad, España es el séptimo país en la lista de ciberseguridad a nivel mundial, pero tanto las Pymes como las Startups son las empresas que más expuestas se encuentran ante los ciberataques. Esto se debe, indudablemente, a que cuentan con recursos más escasos.
La situación a nivel Mundial
Según el estudio Global Information Security Survey 2018-19 consultando a más de 1.400 directivos, sus mayores temores son la pérdida de información de clientes, de datos financieros y de planes estratégicos.
Para evitarlo, diversos informes calculan que el gasto en ciberseguridad empresarial alcanzará los 124.000 millones de dólares en 2019 en todo el mundo.
Las grandes corporaciones son conscientes de lo que se juegan e invierten, y mucho, en prevención, pero, ¿qué puede hacer una empresa de reducido tamaño para protegerse? Lo primero es concienciarse y extender su importancia a toda la organización, y luego seguir con interés los consejos de los expertos.
En la Pyme lo primero sería conocer en qué situación estamos
Conocer los riesgos. Todas las empresas, incluso las de menor tamaño, están expuestas a ataques desde el momento en que gestionan algún tipo de datos, dependen de sistemas informáticos y redes y contratan u ofrecen servicios a terceros y en la nube.
Así que lo mejor es hacer una auditoría para conocer el grado de vulnerabilidad de la información con la que trabajas y el riesgo de desprotección frente a un ataque.
INCIBE propone la evaluación inicial del riesgo de seguridad de tu negocio en función de cómo utilizas la tecnología. Puedes hacer este test en pocos minutos para saber por dónde empezar a mejorar. Además, es recomendable realizar un estudio de riesgos que identifique los sistemas más importantes y los más vulnerables.
Fuentes:
EL PAIS: Las pymes sufren casi la mitad de los ciberataques. ¿Cómo protegerme?
CINCO DIAS: El 50% de pymes fueron ciberatacadas, aunque muchas de ellas lo esconden
Hasta que ocurre parece que nunca pasará. Dos veces me robaron con un virus ransomware. La primera pagué. La segunda no, aprovechando unas copias. Solo perdí una semana de trabajo.