Ciberataque

Más de 120.000 ciberataques a las pymes en 2018

Asociarse entre pymes es la solución perfecta par abaratar los costes de seguridad
Asociarse entre pymes es la solución perfecta par abaratar los costes de seguridadlarazon

Los ciberataques en la red constituye el mayor peligro del siglo XXI. Para las empresas supone tener una ventana, «con rejas y persianas de seguridad», que impidan la entrada y el robo de información, que se traduce en importantes cantidades de dinero, además de trabajo. A lo largo del año pasado, sólo en España se registraron al menos 120.000 incidentes de ciberseguridad, una cifra que, según datos de Sophos, multiplica por siete los ataques a empresas en comparación con 2014. Las mayores afectadas por este tipo de delincuencia son las pequeñas y medianas empresas (pymes), que están en el punto de mira de los ciberdelincuentes: más de la mitad de ellas, el 53%, reconoció haber sido víctima de un ciberataque en 2017, como recoge el informe SMB Cybersecurity Report de Cisco.

Por otro lado, esa cifra sería en realidad mucho más elevada. Como explica Helena Rifà, directora del Máster Universitario en Seguridad de las TIC de la Universitat Oberta de Catalunya (UOC), «reconocer que se ha sido víctima de un ciberataque no da buena imagen, por lo que solo sale a la luz una parte de las empresas que han visto comprometida su seguridad. Pero se calcula que, en realidad, el porcentaje de las que han sido atacadas puede superar el 80%». Ante este riesgo, las pymes necesitan adelantarse al problema y ser proactivas. «Si se actúa cuando la seguridad ya se ha visto comprometida, el coste económico es mucho mayor», explica Rifà.

Consecuencias

Monetarias y de credibilidad. Estos son los principales efectos del impacto de un ataque a una pequeña empresa. «El Instituto Nacional de Ciberseguridad (Incibe) hizo un estudio sobre el coste de los ciberataques y afirma que el impacto medio está entre los 20.000 y los 50.000 euros», explica Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC, quien señala que uno de los objetivos de estos ciberataques es cifrar los datos del PC y pedir dinero a cambio esperando que se ceda al chantaje. «Los ciberdelincuentes saben que las empresas necesitan recuperar rápidamente sus sistemas o dejan de facturar o producir, por lo que serán seguro más propensas a pagar para que se les solucione el problema. Eso es debido a que pocas pymes tienen políticas de seguridad implementadas en sus sistemas informáticos», afirma Serra.

Si los ciberdelincuentes consiguen lo que buscan es porque aprovechan un agujero tecnológico, por lo que sólo la formación de trabajadores y empresarios no resuelve el problema. «En ese sentido, las medidas técnicas fundamentales consisten en seguridad perimetral, con un buen ‘‘firewall’’ o cortafuegos, antivirus, routers configurados de manera segura, actualización de los sistemas... Las cosas que parecen más básicas son por las que hay que empezar», asegura Helena Rifà, que dirige la Cátedra UOC-IBM de Ciberseguridad..

Medidas preventivas

La primera regla de oro para las pymes que quieran evitar convertirse en víctimas de la ciberdelincuencia sea la anticipación. «Para empezar, hay que concienciar a toda la plantilla de la importancia de la seguridad. Resulta clave que tanto los trabajadores como los propietarios sepan cuál es la realidad a la que se enfrentan para poder evitar esos ataques. En la mayoría de los casos, la puerta de entrada es un fallo humano. Este tipo de ataques, comunes a todas las empresas, tiene mucho más efecto en las pequeñas, porque las pymes no suelen ser organizaciones tan jerarquizadas y casi todos los trabajadores tienen acceso a todo el contenido y a cualquier base de datos. Son más vulnerables».

Además, hay otras medidas que pueden suponer algo más de coste pero igualmente necesarias, como la elaboración de un plan de seguridad que consiste en identificar los activos importantes para saber qué debemos proteger y cuáles son los riesgos de no hacerlo. En opinión de Serra, contratar los servicios de una persona especialista que pueda hacerse cargo de ello puede resolver el problema. Para abaratar esa inversión, una opción es asociarse con otras pymes para obtener el servicio a un coste menor. «Hay que prevenir los efectos de los ataques que se van a producir. Un empresario puede pensar que pagando la “multa” se le solucionará el problema y podrá seguir trabajando, pero los delincuentes sabrán que esa persona paga, por lo que le volverán a extorsionar de nuevo».