Invertir en ciberseguridad puede ahorrarte (mucho) dinero y algún que otro disgusto

Lucía E.

Madrid — 7 de junio de 2021 05:00h Actualizado el 07/06/2021 11:09h

El coste promedio al año de un ciberataque para una empresa puede ascender a los 200.000 euros. Más allá de los económicos, hay muchos otros: reputacionales, de fin de actividad, o derivados de no haber protegido la información de los clientes. La falta de ciberseguridad en tu pyme te puede llevar a la ruina y a su desaparición.

“El coste de sufrir un ataque de ciberseguridad es un hecho: se reciben una media de 500 por semana en el segmento pyme. El coste de no invertir en ciberseguridad puede llevar a la pyme al cierre. O, lo que es peor, a responsabilidades derivadas de no proteger información”, asegura a eldiario.es José Antonio Cano, director de análisis de IDC España.

“Estudios de proveedores de tecnología sitúan el coste promedio de un ciberataque en más de 200.000€ al año de media para las empresas”. Sin embargo, los costes van más allá: desde el cierre de la actividad, al derivado del intento de recuperación, al provocado por el parón de la actividad empresarial, o al daño reputacional asociado. “Sin contar las multas que puedan derivarse si no se cumple adecuadamente la GDPR. Pueden suponer cuatro veces la facturación de la organización”.

Alfonso Muñoz, responsable de la unidad de ciberseguridad e investigador en ciberseguridad en una empresa privada, y fundador de la compañía CriptoCert, por su parte, explica a eldiario.es que los atacantes suelen ser grupos organizados que necesitan un retorno de inversión. Asegura que estos grupos encuentran en las pymes a las víctimas perfectas: “les resulta más sencillo atacarlas a ellas que a otras más grandes que tienen capacidad económica para invertir más en ciberseguridad”.

La mayoría de los ataques que suelen recibir las pymes tienen lugar mediante el correo electrónico. “Es el vector de ataque fundamental”, dice Muñoz. Cano estima este tipo de ataque en un 60% de los que reciben las empresas, y añade que han aumentado de manera exponencial las amenazas por phishing y malware.

Otro de los habituales es el conocido como ransomware. “Te envían algún programa que te descargas sin darte cuenta”. Cifran la información y luego te piden un rescate para recuperarla. Es uno de los ataques más probables, y a una pyme le puede suponer la ruina si no tiene medidas adecuadas“, agrega Muñoz.

Aumento de la inversión en ciberseguridad

Cano detalla que se ha apreciado un aumento en inversión de ciberseguridad desde los inicios de la pandemia. “El mercado de la seguridad ha crecido un 3% respecto de la previsión que habíamos realizado a principios de año, hasta finalizar el mismo con un crecimiento del 7% frente al anterior. En 2021 esperamos un crecimiento del 8,1% respecto a 2020”. El informe Digital Trust Insights 2021 de PwC, estima que un 55% de sus encuestados aumentará su presupuesto en ciberseguridad. El 51% agregará personal cibernético a tiempo completo en 2021. Según datos de IDC España, el mercado de la ciberseguridad en nuestro país sobrepasará los 1.324 millones de euros en 2021.

Dos de las decisiones que se han tomado a nivel empresarial, y que suponen una inversión frente a la posible amenaza, han sido: la adopción de soluciones de VPN, y la autenticación de doble factor desde los primeros momentos de la pandemia. “Esto ha ido evolucionando con la adopción y uso de herramientas de colaboración empresarial”, así como por la tendencia de apostar cada vez más por la nube. “Todo ello está configurando un nuevo escenario en el que disponer de un modelo de TI híbrido con algún tipo de nube pública o privada es una realidad para el 90% de la empresa española”, asegura Cano.

Según Alfonso Muñoz, a las pymes les puede compensar apostar por grandes proveedores de servicios. Si utiliza el email de un gran proveedor con segunda autenticación, “invertirá muy poquito dinero al año por usuario, y tendrá un nivel razonable de seguridad. Después, la concienciación siempre es necesaria, porque estas soluciones no son perfectas”.

Además, aconseja invertir en backups para recuperar la información en caso de cifrado. “Antes de ello la empresa tendría que ponerse en contacto con un experto en ciberseguridad, para que analice cómo están sus sistemas, y evitar que también le cifren el backup”.

En la actualidad la ciberseguridad es “una de las tres principales prioridades de inversión de las empresas”, dice el analista de IDC. Hay dos factores que la están impulsando. Por un lado: la gestión del volumen, la sofisticación, y la variedad de amenazas (que implica diversidad de defensas necesarias). Por otro lado: la escasez de habilidades de seguridad, dada la dificultad y los gastos de reclutar y retener a buenos profesionales de la ciberseguridad.

Autónomos y pymes son los más afectados por las consecuencias de la pandemia. La digitalización casi total y obligada para muchas empresas durante este periodo ha provocado que las compañías tengan que hacer frente a más ciberamenazas que nunca. El incremento de los ciberataques durante esta situación atípica hace que las pequeñas empresas tengan que reformular sus políticas, y tomen conciencia en la necesidad de invertir en ciberseguridad para prevenir consecuencias irreversibles. La historia de cada autónomo y pyme es un ejemplo de superación en tiempos de crisis. En este vídeo, con ayuda del periodista Javier Ruiz, de la mano del programa de apoyo a las pymes de Orange #ahoramáscerca, puedes entender mejor la situación de estas empresas y tomar nota de algunos consejos que pueden serte de gran utilidad.