Las pymes españolas subestiman el riesgo de ciberataques y pagan las consecuencias

8 de cada 10 pymes españolas se sienten seguras ante los ciberataques por su reducido tamaño

En España, el 80% de las pequeñas y medianas empresas (pymes) creen que su negocio no es objetivo de los ciberdelincuentes. Consideran que, debido a su tamaño, no llamarán su atención porque están interesados en las grandes empresas, según el informe de Google "La ciberseguridad en 2022 y el efecto pospandemia en las pymes españolas". Sin embargo, son las más afectadas, especialmente las de menor tamaño. Un tercio (32%) de ellas sufrió uno o más ataques en 2022, según el estudio "Cyber security for SMBs: Navigating Complexity and Building Resilience", de la empresa de software empresarial Sage.

Principales amenazas y estrategias de prevención

Las pymes deben abordar el reto de reforzar la seguridad de sus entornos digitales a pesar de sus limitados recursos. Esto es fundamental para no poner en riesgo su estabilidad, ya que, tras un ciberataque, el 60% de las pymes europeas se ven abocadas al cierre en menos de seis meses, según Telefónica Cyber Security Tech.

Para reducir las posibilidades de un ciberataque, los expertos recomiendan:

• Actualizar los sistemas antivirus
• Reforzar las contraseñas
• Habilitar la autenticación en dos pasos
• Realizar copias de seguridad periódicas
• Restringir el acceso a los sistemas
• Fomentar la formación sobre ciberseguridad

El elevado coste de los ciberataques para las pymes

Francisco Vidal, director de Economía de la Confederación Española de la Pequeña y Mediana Empresa (Cepyme), señala que los ciberdelincuentes atacan a las pymes porque les resulta rentable. "Lanzan muchos ataques de escaso rendimiento, pero también de bajo coste". Esto deja a las empresas inoperativas, lo que genera gastos que pueden ser fatales para una pyme.

Según Vidal, "si se pasan semanas sin ingresos y con una tesorería ajustada, como suele ser habitual, la supervivencia se ve comprometida".

Recomendaciones para minimizar los riesgos

Pablo Gracia, experto en ciberseguridad del Departamento de Empresas y Profesionales del Instituto Nacional de Ciberseguridad (Incibe), destaca que el riesgo cero no existe. Sin embargo, las pymes pueden tomar medidas para reducir las posibilidades de un ciberataque.

Gracia recomienda:

• Mantener los sistemas operativos y el software actualizados
• Utilizar contraseñas seguras y únicas para cada cuenta
• Habilitar la autenticación multifactor
• Realizar copias de seguridad periódicas
• Limitar el acceso a los datos y sistemas sólo a las personas que lo necesitan
• Formar a los empleados sobre las amenazas de ciberseguridad

En caso de un ataque, es crucial identificar y aislar el problema lo antes posible para reducir su propagación. El Incibe ofrece una línea de ayuda gratuita y confidencial para empresas y ciudadanos a través del teléfono, el correo electrónico y WhatsApp en el 017.