A lo largo del tercer trimestre del año, España se ha convertido en el tercer país que más ciberataques ha sufrido a nivel mundial, solo por detrás de Polonia y Estados Unidos. La coyuntura geopolítica, con la guerra de Ucrania como factor clave, ha elevado el volumen de ciberamenazas notablemente desde el inicio de la contienda, si bien no es el único impulsor.

En España, el 70% de estos ciberataques tienen a las pequeñas y medianas empresas como su principal objetivo. Según apuntan desde Datos101, las pymes reciben una media de 40.000 ataques diarios, especialmente de phishing, empleando técnicas de suplantación de identidad para el robo de contraseñas y datos sensibles.

El impacto de los ciberataques en estas empresas está conllevando un notable impacto teniendo en cuenta que los recursos y los sistemas de seguridad con los que cuentan siguen siendo aún insuficientes en muchos casos.

El coste medio de cada ciberataque que recibe se sitúa alrededor de los 35.000 euros, una cifra inasumible por muchas pymes que se ven obligadas al cierre de su negocio en seis de cada diez casos.

En algunos casos, y atendiendo a las cifras que maneja el Instituto Nacional de Ciberseguridad (INCIBE), los costes para las pymes por la pérdida de datos por ciberataques, desastres físicos o fallos humanos puede alcanzar entre los 2.000 y los 50.000 euros.

Consejos de ciberseguridad para pymes

Pese a que las empresas son cada vez más conscientes de las amenazas existentes y han incrementado su presupuesto en ciberseguridad este 2022, aún queda mucho camino por recorrer.

En el caso de las pymes queda patente la importancia de reforzar la concienciación en ciberseguridad para evitar, entre otras cosas, muchos de los errores humanos que están detrás de los ataques de los que son víctimas.

Para evitar que las pymes sigan siendo víctimas de estas amenazas, y minimizar, en la medida de lo posible, su impacto, desde Datos101 apuntan 7 recomendaciones a tener muy en cuenta.

Los desafíos de la ciberseguridad en las pymes y cómo afrontarlos seguridad informatica autonomos micropymes pequeñas empresas onretrieval cesar cabanas entrevista capital radio bit life media

  • Formar a los empleados. Los empleados constituyen la primera barrera de defensa ante un ciberataque. Por eso es fundamental concienciarlos acerca del importante papel que tienen y formarlos para que sepan cómo actuar frente a cualquier amenaza. Poner los cinco sentidos y usar la lógica será clave para que aprendan a detectar ciberataques, por muy sofisticados que sean.

 

  • Realizar copias de seguridad. El backup es una de las soluciones más eficaces para hacer frente a la gran mayoría de amenazas y, muy especialmente, al ransomware. Sin embargo, solo el 10% de las pymes españolas hacen copias de seguridad fuera de sus bases de datos. Es importante contar con al menos dos copias de seguridad actualizadas y en distintos servidores o dispositivos para garantizar la disponibilidad de los datos frente a cualquier incidencia.

 

  • Actualizar los equipos. Como vemos prácticamente cada día, las brechas en el software es algo de lo más corriente, algo que los ciberdelincuentes saben muy bien y que aprovechan para llevar a cabo sus amenazas. Los fabricantes corrigen esos errores continuamente por lo que es importante estar al corriente de las actualizaciones que lanzan para implementarlas.

 

  • Utilizar contraseñas robustas. Una de las malas prácticas más extendidas es el empleo de contraseñas débiles, fácilmente descifrables por los actores maliciosos. Es fundamental utilizar contraseñas robustas en las que se combinen letras y números, así como mayúsculas y minúsculas y símbolos. Hacer uso del doble factor de autenticación también resulta de gran ayuda.

 

  • Cuidado con los dispositivos extraíbles. Los USB, smartphones, o discos duros portátiles son, entre otros, dispositivos que pueden convertirse en un vector de infección con el simple hecho de conectarlos a los equipos corporativos para cargar la batería. Es importante prestar atención a este gesto que pude poner en riesgo a la empresa.

 

  • Elaborar un Plan Director de Seguridad. Este Plan es fundamental para toda compañía, sea grande o una pyme, ya que en él se definen las acciones, iniciativas y proyectos necesarios para garantizar la seguridad de la empresa. Iniciativas dirigidas a mejorar los métodos de trabajo, acciones de mejora de los controles técnicos y físicos, o cómo gestionar los riesgos y vulnerabilidades son algunos de los aspectos que debe contemplar.

 

  • Gestión de riesgos de seguridad TI. Un tema fundamental para gestionar los riesgos de seguridad es realizar una vigilancia de las alertas de los sistemas de TI a través de la monitorización de la actividad en las redes, sistemas de servicios y otros sistemas. Con ello se detectará cualquier actividad maliciosa para erradicarla lo antes posible y que cause el menor impacto.

 

 

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre