8 de cada 10 pymes españolas se sienten seguras ante los ciberataques por su reducido tamaño
En España, el 80% de las pequeñas y medianas empresas (pymes) creen que su negocio no es objetivo de los ciberdelincuentes. Consideran que, debido a su tamaño, no llamarán su atención porque están interesados en las grandes empresas, según el informe de Google "La ciberseguridad en 2022 y el efecto pospandemia en las pymes españolas". Sin embargo, son las más afectadas, especialmente las de menor tamaño. Un tercio (32%) de ellas sufrió uno o más ataques en 2022, según el estudio "Cyber security for SMBs: Navigating Complexity and Building Resilience", de la empresa de software empresarial Sage.
Principales amenazas y estrategias de prevención
Las pymes deben abordar el reto de reforzar la seguridad de sus entornos digitales a pesar de sus limitados recursos. Esto es fundamental para no poner en riesgo su estabilidad, ya que, tras un ciberataque, el 60% de las pymes europeas se ven abocadas al cierre en menos de seis meses, según Telefónica Cyber Security Tech.
- Phishing: Los ciberdelincuentes envían enlaces maliciosos a través de correo electrónico o mensajes de texto, que dirigen a los usuarios a sitios web falsos que imitan a organizaciones o empresas oficiales.
- Malware: Programas maliciosos que se introducen en los sistemas, por ejemplo, mediante la descarga de archivos. El ransomware es un tipo de malware especialmente dañino que secuestra los sistemas y restringe el acceso a los archivos y datos hasta que se paga un rescate.
Para reducir las posibilidades de un ciberataque, los expertos recomiendan:
- Actualizar los sistemas antivirus
- Reforzar las contraseñas
- Habilitar la autenticación en dos pasos
- Realizar copias de seguridad periódicas
- Restringir el acceso a los sistemas
- Fomentar la formación sobre ciberseguridad
El elevado coste de los ciberataques para las pymes
Francisco Vidal, director de Economía de la Confederación Española de la Pequeña y Mediana Empresa (Cepyme), señala que los ciberdelincuentes atacan a las pymes porque les resulta rentable. "Lanzan muchos ataques de escaso rendimiento, pero también de bajo coste". Esto deja a las empresas inoperativas, lo que genera gastos que pueden ser fatales para una pyme.
Según Vidal, "si se pasan semanas sin ingresos y con una tesorería ajustada, como suele ser habitual, la supervivencia se ve comprometida".
Recomendaciones para minimizar los riesgos
Pablo Gracia, experto en ciberseguridad del Departamento de Empresas y Profesionales del Instituto Nacional de Ciberseguridad (Incibe), destaca que el riesgo cero no existe. Sin embargo, las pymes pueden tomar medidas para reducir las posibilidades de un ciberataque.
Gracia recomienda:
- Mantener los sistemas operativos y el software actualizados
- Utilizar contraseñas seguras y únicas para cada cuenta
- Habilitar la autenticación multifactor
- Realizar copias de seguridad periódicas
- Limitar el acceso a los datos y sistemas sólo a las personas que lo necesitan
- Formar a los empleados sobre las amenazas de ciberseguridad
En caso de un ataque, es crucial identificar y aislar el problema lo antes posible para reducir su propagación. El Incibe ofrece una línea de ayuda gratuita y confidencial para empresas y ciudadanos a través del teléfono, el correo electrónico y WhatsApp en el 017.