8 de cada 10 pymes españolas se sienten seguras ante los ciberataques por su reducido tamaño

En España, el 80% de las pequeñas y medianas empresas (pymes) creen que su negocio no es objetivo de los ciberdelincuentes. Consideran que, debido a su tamaño, no llamarán su atención porque están interesados en las grandes empresas, según el informe de Google "La ciberseguridad en 2022 y el efecto pospandemia en las pymes españolas". Sin embargo, son las más afectadas, especialmente las de menor tamaño. Un tercio (32%) de ellas sufrió uno o más ataques en 2022, según el estudio "Cyber security for SMBs: Navigating Complexity and Building Resilience", de la empresa de software empresarial Sage.

Principales amenazas y estrategias de prevención

Las pymes deben abordar el reto de reforzar la seguridad de sus entornos digitales a pesar de sus limitados recursos. Esto es fundamental para no poner en riesgo su estabilidad, ya que, tras un ciberataque, el 60% de las pymes europeas se ven abocadas al cierre en menos de seis meses, según Telefónica Cyber Security Tech.

  • Phishing: Los ciberdelincuentes envían enlaces maliciosos a través de correo electrónico o mensajes de texto, que dirigen a los usuarios a sitios web falsos que imitan a organizaciones o empresas oficiales.
  • Malware: Programas maliciosos que se introducen en los sistemas, por ejemplo, mediante la descarga de archivos. El ransomware es un tipo de malware especialmente dañino que secuestra los sistemas y restringe el acceso a los archivos y datos hasta que se paga un rescate.

Para reducir las posibilidades de un ciberataque, los expertos recomiendan:

  • Actualizar los sistemas antivirus
  • Reforzar las contraseñas
  • Habilitar la autenticación en dos pasos
  • Realizar copias de seguridad periódicas
  • Restringir el acceso a los sistemas
  • Fomentar la formación sobre ciberseguridad

El elevado coste de los ciberataques para las pymes

Francisco Vidal, director de Economía de la Confederación Española de la Pequeña y Mediana Empresa (Cepyme), señala que los ciberdelincuentes atacan a las pymes porque les resulta rentable. "Lanzan muchos ataques de escaso rendimiento, pero también de bajo coste". Esto deja a las empresas inoperativas, lo que genera gastos que pueden ser fatales para una pyme.

Según Vidal, "si se pasan semanas sin ingresos y con una tesorería ajustada, como suele ser habitual, la supervivencia se ve comprometida".

Recomendaciones para minimizar los riesgos

Pablo Gracia, experto en ciberseguridad del Departamento de Empresas y Profesionales del Instituto Nacional de Ciberseguridad (Incibe), destaca que el riesgo cero no existe. Sin embargo, las pymes pueden tomar medidas para reducir las posibilidades de un ciberataque.

Gracia recomienda:

  • Mantener los sistemas operativos y el software actualizados
  • Utilizar contraseñas seguras y únicas para cada cuenta
  • Habilitar la autenticación multifactor
  • Realizar copias de seguridad periódicas
  • Limitar el acceso a los datos y sistemas sólo a las personas que lo necesitan
  • Formar a los empleados sobre las amenazas de ciberseguridad

En caso de un ataque, es crucial identificar y aislar el problema lo antes posible para reducir su propagación. El Incibe ofrece una línea de ayuda gratuita y confidencial para empresas y ciudadanos a través del teléfono, el correo electrónico y WhatsApp en el 017.