Ciberseguridad: la asignatura pendiente de las pymes

Gestión empresarial

Ciberseguridad

El 43% de los ataques a los que hace frente a diario el Instituto Nacional de Ciberseguridad (INCIBE) se efectúan contra pequeñas y medianas empresas. Una situación de especial vulnerabilidad teniendo en cuenta, además, que solo el 36% de pymes dispone de los protocolos básicos de seguridad y el 30% de las webs no tiene protocolo https, que indica que sus webs son seguras.

Así lo aseguran los datos del estudio de Google sobre pymes y ciberseguridad difundido a principios de este mes. Las cifras son, cuanto menos, llamativas: cerca de tres millones de pymes se encuentran desprotegidas frente a los ciberataques, al no disponer de medidas de seguridad para sus webs y correos electrónicos corporativos. Y lo que es peor: el coste medio al que tiene que hacer frente una pyme en caso de un ataque de este tipo es de 35.000 euros, una cantidad responsable de que el 60% de las empresas atacadas termine por cerrar el negocio, según datos de Karspersky Lab & Ponemon Institute citados en el estudio de Google.

En cifras globales, el INCIBE gestionó en 2018 más de 111.000 ciberataques contra ciudadanos, empresas y operadores de servicios esenciales. La motivación económica es la que está detrás de más de la mitad de estos ataques. El director general del INCIBE, Alberto Hernández, durante la presentación del estudio de Google, advirtió que “un ataque masivo (que afecte a pymes) puede bloquear gran parte del tejido productivo de un país”, teniendo en cuenta que las pequeñas y medianas empresas, con menos de 250 empleados, suponen el 99,8% del sector empresarial de España.

La sensación de las pymes respecto a la ciberseguridad, sin embargo, no parece ser la misma que la que apuntan los datos. En su mayoría, los empresarios y empresarias tienen una falsa sensación de ciberseguridad o, al menos, de que se trata de un riesgo que no va con ellos. A ello contribuye, probablemente, que el sistema español de ciberseguridad esté considerado uno de los más efectivos de Europa.

 

Phising y ramsonware, los ataques más frecuentes

De todos los ciberataques que sufren las pymes, la mitad están relacionados con el fraude. Entre ellos destacan dos: el ‘phising’ y el ‘ramsonware’. El primero es una técnica de hackeo consistente en suplantar la identidad de una persona o empresa para acceder a información confidencial de sus posibles víctimas, tales como clientes, proveedores o empleados. Por su parte, mediante el ‘ramsonware’, los hackers secuestran el sistema y los datos de usuarios o empresas, cifrando –bloqueando- el contenido y pidiendo una cantidad económica al propietario a cambio de descifrarlo. Una forma de chantaje que sigue creciendo: solo en 2018, hubo en España un 350% más de ataques de ‘ramsonware’ con respecto al año anterior.

La ciberseguridad y la gestión de datos son dos de los principales retos del mundo empresarial y de la sociedad moderna. Solo en 2018, estos ataques supusieron a ciudadanos, empresas y otras organizaciones un lastre de 74.150 millones de euros en todo el mundo.

 

Concienciación, formación e inversión, claves de la ciberseguridad

La anticipación es la regla fundamental de las pymes para evitar ciberataques. Es necesario concienciar a toda la plantilla de la importancia de la seguridad. En las pymes, donde los empleados no están tan jerarquizados como en las grandes empresas y casi todos los empleados tienen acceso a todo el contenido y bases de datos, la seguridad puede ser más vulnerable.

Aunque los fallos humanos suelen ser las principales puertas de entrada de estos ataques, también existen a menudo agujeros tecnológicos que no solo se resuelven con la formación y concienciación de las plantillas. Hay que disponer de un sistema bien diseñado: seguridad perimetral, firewalls, antivirus, routers configurados de la forma más segura, actualización de sistemas, etc. son los elementos básicos por los que hay que empezar.

Lejos todavía de una auténtica transformación digital, las pequeñas y medianas empresas no disponen de la capacidad para desarrollar sistemas de seguridad, ya sea por recursos financieros, personal o tiempo. Por ello, los expertos apuntan a la utilidad de subcontratar estos servicios. Un sector que crece al 13% anual y que da trabajo a cientos de miles de personas en todo el planeta.

Contratar a un especialista que elabore un plan de seguridad e identifique los activos importantes que hay que proteger y cuáles son los riesgos de no hacerlo es una de las medidas más útiles. Además, esta persona será la encargada de responder al problema, en caso de producirse. Para hacer frente a esa inversión, una opción frecuente es asociarse con otras pequeñas y medianas empresas para dividir el coste y hacerlo más asequible.

 

Si quieres seguir leyendo noticias relacionadas, haz clic aquí.

Last modified: 22/10/2019