Los ciberataques aumentan cada año y existe una presa preferida por los ciberdelincuentes: las pymes. El año pasado en España se registraron más de 120.000 incidentes de ciberseguridad, una cifra que se multiplica por siete desde 2014, según datos de Sophos.
Las pequeñas y medianas empresas son las que más se ven afectadas por estos ataques. El 53% de las pymes reconoció haber sido víctima de un ciberataque en 2017, según el informe SMB Cybersecurity Report de Cisco.
Vulnerabilidad
El porcentaje podría ser mucho mayor ya que ser atacado de esta manera no da una buena imagen de cara al público y según expertos, solo una parte de las empresas atacadas salen a la luz.
No solo la imagen se ve afectada, sino que ser víctima de un ciberataque sale caro. El Instituto Nacional de Ciberseguridad (INCIBE) realizó un estudio sobre los costes de este tipo de ataques y afirma que el impacto medio oscila entre los 20.000 y 50.000 euros.
Cifrar los datos del PC de la empresa y pedir dinero a cambio de dichos datos es el modus operandi de los que atacan a las pymes. Esto suele darles buen resultado ya que pocas pymes tienen políticas de seguridad implementadas en sus sistemas informáticos.
«Es clave que tanto los trabajadores como los propietarios sepan cuál es la realidad a la que se enfrentan para poder evitar esos ataques»
«En la mayoría de los casos, la puerta de entrada es un fallo humano. Pero este tipo de ataques, que son comunes tanto a grandes como a pequeñas y medianas empresas, tienen mucho más efecto en estas últimas, porque las pymes no suelen ser organizaciones tan jerarquizadas y casi todos los trabajadores tienen acceso a todo el contenido y a cualquier base de datos, por lo que son mucho más vulnerables», considera Helena Rifà, que dirige la Cátedra UOC-IBM de Ciberseguridad.
No solo la formación de los trabajadores y empresarios es imprescindible. Es necesario contar con un sistema bien diseñado. La elaboración de un plan de seguridad puede suponer un coste para la empresa, pero identificar los archivos importantes para saber qué debemos proteger es igual o más necesario que cualquier otra medida.
Para abaratar los costes, los expertos sugieren asociarse con otras pymes de manera que puedan obtener ese servicio con un coste menor.
La buena noticia es que el sector español de ciberseguridad es puntero en Europa, y de hecho está considerado uno de los más eficaces. Según los expertos, si no se contrata tanto como debería es «por desconocimiento o por descuido. Como la infraestructura funciona no ven la necesidad de gastar más en un buen sistema adecuado a las amenazas actuales», indica Serra.