¿Tienes una pyme? Eres el blanco perfecto para un ciberataque

Lucía E.

2 de junio de 2021 05:00h Actualizado el 02/06/2021 17:52h

La falta de conciencia en materia de ciberseguridad puede derivar en daños irreversibles para tu pyme. Si piensas que tu compañía está lejos de sufrir un ciberataque, te equivocas. No tomar las precauciones adecuadas puede convertir a tu negocio en un blanco fácil y suculento para los ciberdelincuentes.

¿Tienes una pyme o eres autónomo y piensas que tu empresa no va a sufrir un ciberataque? Entonces estás cometiendo un grave error. De hecho, tu compañía es “la que más interesa a los ciberdelincuentes”. Lo asegura a elDiario.es Marco Lozano, responsable de Ciberseguridad para Empresas del Instituto Nacional de Ciberseguridad (INCIBE). Esta institución gestionó más de 130.000 incidentes de ciberseguridad durante 2020, de los cuales 106.466 hacen referencia a ciudadanos y empresas. La pandemia y el teletrabajo han agudizado esta tendencia en un entorno que no estaba adaptado para un cambio tan repentino.

“Las pymes, sobre todo las micro y autónomos, no suelen contar con medidas de protección suficientes”, explica Lozano. No están acostumbradas a hacer copias de seguridad de su información, no suelen destinar parte de su presupuesto a ciberseguridad, ni tienen soluciones desplegadas por las que, por norma general, las grandes empresas sí apuestan.

Por tanto, para un ciberdelincuente es mucho más sencillo obtener rédito de estas compañías y extorsionar a sus propietarios que, muchas veces, acaban cediendo a chantajes.

Los autónomos y pequeños empresarios son los grandes afectados por la pandemia y por sus consecuencias más directas, como las derivadas de los mencionados ciberataques. Cada historia de estos autónomos y responsables de pymes supone un gran ejemplo de superación y resiliencia. El periodista Javier Ruiz, de la mano del programa para pymes de Orange #ahoramáscerca, analiza la situación y apunta consejos que pueden serte de utilidad.

¿Afectan más los ciberataques a las pymes?

Sí. O, mejor dicho, sobre todo a las que no tienen mucha educación tecnológica. “El problema se encuentra en mayor medida en esas pymes, tipo microempresas, a las que les falta recorrido respecto a la concienciación, y no cuentan con capacidad económica para invertir en ciberseguridad. Tampoco pueden dedicar mucho tiempo a tareas que no estén relacionadas con su negocio”.

Esta es una de las razones por las que el 60 % de las pymes europeas víctimas de ciberataques desaparece a los seis meses siguientes al incidente. También por tener que soportar costes derivados de estos ataques que pueden rondar los 35.000 euros, según datos del informe 'Panorama actual de la Ciberseguridad en España'. Según este estudio, el 43 % de la brecha de ciberseguridad se desprende de ciberataques a pymes; y el 99,8% de las pymes españolas no se considera un objetivo atractivo para un ciberataque.

Lozano asegura que existe una problemática de crecimiento de redes de ciberdelincuentes que encuentran en las pymes un nicho de mercado muy interesante. “Estas empresas sufren de infecciones, de cifrado de archivos, e incluso de interrupciones de su actividad, por lo que es fácil que se vengan abajo”.

“No olvidemos que casi todas las empresas, aunque no sean muy dependientes de la tecnología, siempre tienen algún proceso de negocio que involucra servicios tecnológicos”. Un ejemplo es el correo electrónico: sigue siendo vector de ataque por ser barato, y porque estos grupos, poco a poco, consiguen con mayor facilidad saltarse las contramedidas de los servidores de correo electrónico.

Progresivo aumento de la concienciación

Las empresas están preparadas para perder proveedores, clientes, empleados... pero no tanto para perder información. “Tener un plan de contingencia que permita restaurar la actividad en caso de sufrir un ciberataque es esencial. La prevención es la mejor decisión para que, en caso de incidente, tus problemas se reduzcan”. Otra necesidad, asegura Lozano, es tratar de formar a tus empleados para que aprendan a identificar amenazas.

María Sánchez emprendió 'Flores en el columpio' y recibió un ciberataque en su tienda online Orange Empresas

“Hay decenas de ejemplos que demuestran que no apostar por la ciberseguridad puede tener consecuencias fatales. Hay casos graves, como robos de millones de euros con el 'fraude del CEO'. También hay casos diarios de secuestros y extorsiones, los famosos ransomware... Vamos a tener que hacer frente a nuevos acontecimientos, y no sabemos muy bien hasta dónde llega el alcance de estas amenazas”. Lo positivo es que ya se aprecia más concienciación en ciberseguridad por parte de las empresas.

“Cuando hablamos con las empresas muchas aseguran que utilizan herramientas antiramsonware, o que ahora guardan información sensible en discos externos. Saben que tienen que tomar parte para que las amenazas no se materialicen. Esto ahora es mucho más fácil, puesto que las soluciones óptimas de ciberseguridad se han democratizado muchísimo”.

Autónomos y pymes pueden hacer consultas de manera anónima y confidencial sobre ciberseguridad, o reportar incidentes, llamando al 017. Pueden también asesorarse con programas del Ministerio de Industria (Secretaría General de Industria y de la PYME), como el Programa Activa Ciberseguridad.

Lozano estima que con los fondos de recuperación que van a llegar de Europa se contemple alguna línea de ayuda a este respecto. “El proceso de digitalización está aquí, y los negocios deben ser ciberseguros”, determina.

Etiquetas