25/6/19 · Estudios de Informática, Multimedia y Telecomunicaciones

¿Qué debes hacer para proteger tu pyme de un ciberataque?

El impacto medio de un ataque oscila entre los 20.000 y los 50.000 euros
Foto: Sebastian Herrmann / Unsplash

Foto: Sebastian Herrmann / Unsplash

A lo largo del año pasado, solo en España se registraron al menos 120.000 incidentes de ciberseguridad, una cifra que según datos de Sophos multiplica por siete los ataques a empresas en comparación con 2014. Las mayores afectadas por este tipo de delincuencia son las pequeñas y medianas empresas (pymes), que están en el punto de mira de los ciberdelincuentes: más de la mitad de ellas, el 53 %, reconoció haber sido víctima de un ciberataque en 2017, según el informe SMB Cybersecurity Report de Cisco.

Sin embargo, esa cifra podría ser en realidad mucho más alta. Como explica Helena Rifà, directora del máster universitario en Seguridad de las TIC de la Universitat Oberta de Catalunya (UOC), «reconocer que se ha sido víctima de un ciberataque no da buena imagen, por lo que solo sale a la luz una parte de las empresas que han visto comprometida su seguridad. Pero se calcula que en realidad el porcentaje de las que han sido atacadas puede superar el 80 %».

Ante este riesgo, las pymes necesitan adelantarse al problema y ser proactivas. «Si se actúa cuando la seguridad ya se ha visto comprometida, el coste económico es mucho mayor», explica Helena Rifà.

Y es que, según los expertos, ser víctima de estos ataques no solo afecta a la credibilidad de la empresa, sino que además sale caro. «El Instituto Nacional de Ciberseguridad (INCIBE) hizo un estudio sobre el coste de los ciberataques y afirma que el impacto medio está entre los 20.000 y los 50.000 €», explica Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC, quien advierte que uno de los objetivos de estos ciberataques es cifrar los datos del PC y pedir dinero a cambio esperando que se ceda al chantaje. «Los ciberdelincuentes saben que las empresas necesitan recuperar rápidamente sus sistemas o dejan de facturar o producir, por lo que serán seguro más propensas a pagar para que se les solucione el problema. Eso es debido a que pocas pymes tienen políticas de seguridad implementadas en sus sistemas informáticos», afirma Serra.

Cómo protegerse

De ahí que la primera regla de oro para las PYMES que quieran evitar convertirse en víctimas de la ciberdelincuencia sea la anticipación. «Para empezar, hay que concienciar a toda la plantilla de la importancia de la seguridad», explica Helena Rifà. «Es clave que tanto los trabajadores como los propietarios sepan cuál es la realidad a la que se enfrentan para poder evitar esos ataques. En la mayoría de los casos, la puerta de entrada es un fallo humano. Pero este tipo de ataques, que son comunes tanto a grandes como a pequeñas y medianas empresas, tienen mucho más efecto en estas últimas, porque las pymes no suelen ser organizaciones tan jerarquizadas y casi todos los trabajadores tienen acceso a todo el contenido y a cualquier base de datos, por lo que son mucho más vulnerables», considera Helena Rifà, que dirige la Cátedra UOC-IBM de Ciberseguridad.

Sin embargo, si los ciberdelincuentes consiguen lo que buscan es porque aprovechan un agujero tecnológico, por lo que solo la formación de trabajadores y empresarios no resuelve el problema. También es necesario contar con un sistema bien diseñado. «En ese sentido, las medidas técnicas fundamentales consisten en seguridad perimetral, con un buen firewall o cortafuegos, antivirus, routers configurados de manera segura, actualización de los sistemas… Las cosas que parecen más básicas son por las que hay que empezar», asegura Rifà.

Además, hay otras medidas que pueden suponer algo más de coste pero que son igualmente necesarias, como la elaboración de un plan de seguridad que consiste en identificar los activos importantes para saber qué debemos proteger y cuáles son los riesgos de no hacerlo. En opinión del profesor Jordi Serra, contratar los servicios de una persona especialista que pueda hacerse cargo de ello puede resolver el problema. Y para abaratar esa inversión, una opción es asociarse con otras pymes de forma que puedan obtener este servicio con un coste menor.

«Hay que prevenir los efectos de los ataques que se van a producir», señala Serra. «Un empresario puede pensar que pagando la “multa” que le imponen se le solucionará el problema y podrá seguir trabajando, pero los delincuentes sabrán que esa persona paga, por lo que le volverán a extorsionar y a dejar completamente inutilizados los ordenadores», advierte. La buena noticia es que el sector español de ciberseguridad es puntero en Europa, y de hecho está considerado uno de los más eficaces. En opinión de los expertos, si no se contrata tanto como debería es «por desconocimiento o por descuido. Como la infraestructura funciona no ven la necesidad de gastar más en un buen sistema adecuado a las amenazas actuales», indica Serra.

Expertos UOC

Contacto de prensa

También te puede interesar

Más leídos