Pensar que los ciberataques son cosa de grandes instituciones y multinacionales sigue siendo una creencia sumamente extendida. La pandemia ha contribuido a romper buena parte de estas falsas creencias demostrando que cualquiera de nosotros puede ser un objetivo atractivo. Las pymes, las pequeñas y medianas empresas de nuestro país, también lo son y necesitan reforzar su ciberseguridad. Aunque solo sea por probabilidad. En España, según los datos del INE, el 99,8% lo constituyen este tipo de empresas.
Algunas de las noticias que han trascendido en los últimos tiempos apuntan que el 70% de las mismas han sufrido un ciberataque durante la crisis sanitaria, suponiendo un coste medio de 75.000 euros según SSH TEAM Consulting. En 2020, además, se produjeron en España 40.000 casos de ciberataques al día. La circunstancia generó que las consultas relacionadas con seguros de riesgos cibernéticos se disparasen un 30%, tal y como se desprende de los datos recogidos por el Consejo General de los Colegios de Mediadores de Seguros.
Los ciberataques que más triunfan tienen que ver con la suplantación de identidades. En estos dos últimos años, como te explicábamos aquí, han surgido nuevas vías para explotar la técnica del phishing. Por otro lado el smishing, SMS que llegan al teléfono corporativo con alguna excusa como la entrega de un paquete, está teniendo bastante éxito. El Instituto Nacional de Ciberseguridad muestra en este artículo un ejemplo real. Estos y otros riesgos que están a la orden del día hacen que nos detengamos a pensar en las circunstancias que favorecen su proliferación y cómo detenerlos.
Factores de riesgo para las pymes
ESET cita varios condicionantes que convierten a las pymes en diana para la ciberdelincuencia. Las resumimos en cinco claves:
1. Falta de capacidad de seguridad y de madurez de los procesos para prevenir y responder ante las amenazas.
2. Presupuesto de ciberseguridad limitado.
3. Trabajo híbrido (presencial y en remoto, motivado por la pandemia).
4. Aceleración de la digitalización. Potenciada tanto por el teletrabajo como por la necesidad de vender productos y servicios online ante las restricciones sanitarias.
5. Falsa creencia de que no son lo suficientemente interesantes para los ciberdelincuentes. Una pyme puede formar parte de la cadena de suministro que da servicio a otras empresas más grandes, de modo que la información que manejan es muy valiosa.
Consejos de prevención
La falta de recursos para prevenir amenazas puede hacer que, en caso de existir una brecha de seguridad, tarde en ser detectada y subsanada. Para entonces, la información sensible del negocio podría haber caído en malas manos, y la instalación de malware ser una realidad con consecuencias económicas nefastas. No obstante, hay una serie de recomendaciones que, sin hacer un desembolso importante o tan solo con un simple gesto, resultan ser altamente eficaces. ESET incide en:
– Crear contraseñas fuertes y seguras
– Aplicar la autenticación de doble factor
– Actualizar los programas y las soluciones de ciberseguridad.
– Probar las copias de seguridad y los sistemas de recuperación ante desastres. Es importante tener copias en la nube y offline.
– Limitar el acceso al software y a los servicios.
– Cerrar los puertos y detener los servicios que no se utilizan para evitar otra puerta de acceso a las amenazas.
A los consejos mencionados añadimos este artículo sobre hábitos de una pyme ciberresiliente y ciberseguridad del INCIBE. También las tecnologías que ya se están implementando este año en las empresas y que te contábamos Aquí. En cualquier caso, no olvides que gestos sencillos como el de crear una contraseña fuerte, actualizar o partir de la desconfianza ante mensajes no solicitados son la base para una eficaz protección.
