El 80% de las pymes españolas creen que no son objetivo de ataques cibernéticos
Las pequeñas y medianas empresas (pymes) españolas poseen una falsa sensación de seguridad ante los ataques cibernéticos. Un 80% de ellas se confían y creen que, por su tamaño, no están en el punto de mira de los ciberdelincuentes. Sin embargo, la realidad es muy distinta. Las pymes son las más afectadas por este tipo de delitos, especialmente las de menor tamaño.
Las pymes, un objetivo rentable para los ciberdelincuentes
Según el estudio "Cyber security for SMBs: Navigating Complexity and Building Resilience", de la empresa de software empresarial Sage, un tercio (32%) de las pymes sufrieron uno o varios ataques en 2022. ¿La razón? Para los ciberdelincuentes, atacar a las pymes es rentable. Francisco Vidal, director de Economía de la Confederación Española de la Pequeña y Mediana Empresa (Cepyme), señala que lanzan "muchos ataques de botín escaso, pero también de poco coste".
Un reto para las pymes: reforzar su ciberseguridad
Ante esta situación, las pymes se enfrentan al reto de reforzar la seguridad de sus entornos en línea con recursos limitados. Es esencial, pues, después de un ciberataque, el 60% de las pymes europeas se ven abocadas a cerrar en menos de seis meses, según Telefónica Cyber Security Tech. Para empezar, la ciberseguridad debe ser un pilar fundamental de la empresa, como las finanzas o el marketing, destaca Francisco José García, profesor de Ciberseguridad en la Universidad Europea de Valencia.
Principales amenazas y estrategias de prevención
Numerosos expertos describen las principales amenazas y las estrategias de prevención para reducir las posibilidades de un ciberataque. Pablo Gracia, experto en ciberseguridad del Departamento de Empresas y Profesionales del Instituto Nacional de Ciberseguridad (Incibe), afirma que el riesgo cero no existe.
- Phishing: Un método que introduce un virus informático en el sistema para robar datos personales y espiar. Los ciberdelincuentes se hacen pasar por entidades o personas y envían enlaces a través de correo electrónico o mensajes de texto que redirigen a páginas web falsas que imitan a las oficiales.
- Malware: Un programa malicioso que entra en el sistema, por ejemplo, mediante la descarga de un archivo, para robar información. A menudo se utiliza el phishing como gancho.
- Ransomware: Un tipo de malware especialmente dañino que secuestra el sistema y restringe el acceso a archivos y datos hasta que se pague un rescate. Esto deja a la empresa inoperativa y genera gastos, lo que puede ser letal para una pyme.
Medidas para reducir las posibilidades de un ciberataque
A pesar de que las pymes cuentan con recursos limitados, existen precauciones que pueden tomar para reducir las posibilidades de un ciberataque.
- Actualizar los sistemas antivirus: Mantener los programas en su última versión disponible ayuda a crear un entorno digital más seguro.
- Reforzar las contraseñas: Cambiar las credenciales predeterminadas de los programas es crucial. Evitar utilizar la misma contraseña para todo.
- Autentificación en dos pasos: Utilizar una segunda vía de acceso al sistema, como un código por SMS o correo electrónico, añade una barrera de seguridad.
- Copia de seguridad: Guardar periódicamente un duplicado de la información de la empresa y de sus bases de datos permite recuperarlos en caso de pérdida o secuestro.
- Restringir el acceso: Cada empleado debe tener acceso únicamente a la parte del sistema necesaria para sus funciones.
- Fomentar la formación: Identificar las amenazas es fundamental para reducir la posibilidad de un ataque informático.
Recomendaciones en caso de ataque
Si a pesar de las precauciones se produce un ataque, es fundamental identificar el problema y aislarlo. Desconectar de la red los dispositivos afectados ayudará a minimizar la propagación del ataque. Incibe ofrece una línea de ayuda gratuita y confidencial para ciudadanos y empresas.