El Instituto Nacional de Ciberseguridad (INCIBE) informó a principios de 2022 que el año pasado tuvo que gestionar más de 130.000 incidentes graves de ciberseguridad y que los ciberataques aumentaron nada menos que un 80%. En cifras prácticas, esto implica aproximadamente 40.000 ciberataques cada día.
La ciberseguridad es evidentemente uno de los riesgos más preocupantes para las pymes en España. De hecho, las amenazas están bien identificadas, estas son las principales:
- Ransomware: Malware que impide al usuario acceder a su sistema salvo que pague un chantaje. Como suele optarse por restaurar todo el sistema, el riesgo de pérdida de información es alto.
- Ataques automatizados con Inteligencia Artificial (IA), Machine Learning y Deep Learning: Con esta tecnología, se aprende autónomamente de cada ataque para mejorar en el siguiente. Las empresas menos preparadas son las más vulnerables a estos ataques.
- Ciberespías: Estrategias para robar información confidencial de empresas con el fin de venderla, hacerla pública o superar a la competencia.
Ante el riesgo que suponen todas estas amenazas, debería parecer lógico que las pymes inviertan un considerable presupuesto en protegerse, pero la realidad es distinta.
La aseguradora Corvus Insurance hizo una encuesta entre los titulares de sus pólizas y reveló que solamente el 8% de las pymes con menos de 50 empleados tenía presupuesto destinado a ciberseguridad. En las empresas más grandes, de 250 empleados o más, la cifra no es mucho mejor, apenas sube al 18%.
¿Por qué las pymes no invierten en ciberseguridad?
Hay distintos argumentos que expone cada pyme para evitar una inversión que debería ser lógica en materia de ciberseguridad.
Las pequeñas empresas, por ejemplo, identifican un gran coste no solo la implementación de medidas que protejan su información, sino también la actualización periódica requerida para mantenerlas a un nivel óptimo para sus clientes.
Esta decisión parte en muchos casos de exceso de confianza, pues piensan estas pymes que al ser poco relevantes en su sector profesional, no son objetivos potenciales de ciberataques. Pero los datos publicados del INCIBE ya demostraron lo erróneo de esta conclusión.
En el caso de las medianas y grandes empresas no es tanto un problema de costes como de confianza en las herramientas de ciberseguridad disponibles, pues muchas temen que a pesar de la inversión sigan existiendo brechas de seguridad.
Pero en realidad el mayor riesgo a veces viene desde dentro de la empresa. La falta de una cultura sobre seguridad interna supone que muchos profesionales pongan en riesgo a su compañía por malos hábitos en este ámbito.
Incluso las empresas con experiencia en ciberseguridad pecan a veces de exceso de confianza. Creen que las copias de seguridad les evitan asumir el riesgo de pérdida de datos, cuando si estas copias están presentes en servidores físicos locales, también pueden ser atacados.
¿Qué herramientas de ciberseguridad aprovechar en la empresa?
Con los datos actuales de delitos informáticos hay algo que queda fuera de toda duda, invertir en ciberseguridad es importante para toda pyme, independientemente de su tamaño o del sector en el que opera.
Por fortuna, hay muchas herramientas y estrategias que aprovechar, con las que fortalecer la seguridad digital de la empresa.
En primer lugar, es recomendable fomentar una cultura de seguridad entre todos los empleados, con formación si es necesario acerca de la conveniencia y métodos para cambiar periódicamente las contraseñas, estar al día de las instalaciones, desconfiar de correos de origen desconocido con archivos adjuntos, etc.
Esta cultura debemos reforzarla con software específico, como antivirus de calidad profesional, que sí debemos mantener siempre actualizados a la última versión y aprovecharlos para realizar análisis frecuentes de nuestros sistemas.
A la hora de trabajar online, debe ser prioritario utilizar siempre redes seguras y cifradas, tanto a nivel local como en remoto gracias al uso de VPNs.
Siempre debe evitarse utilizar redes abiertas desconocidas para trabajar online o para un uso particular, si el sistema informático se usa también a nivel profesional.
En la medida de lo posible, debe priorizarse el almacenamiento de datos en la nube. Esta tecnología ofrece mayor seguridad que los servidores locales y cuenta con actualizaciones constantes para mantenerla siempre al día.
Pero aún así es importante también utilizar ciertos protocolos preventivos ante cualquier ciberataque. Por ejemplo, se recomienda contar con contraseñas seguras y cambiadas periódicamente, así como información cifrada antes incluso de subirla a una plataforma en la nube.
Por último, la pyme debe desarrollar un plan global de medidas de prevención en ciberseguridad, que puede incluir desde copias de datos hasta recomendaciones para identificar brechas de seguridad e instrucciones sobre qué hacer en caso de ataque informático.
Con todas estas herramientas y una cultura profesional que sí dé importancia a la ciberseguridad, no vamos a evitar que los ciberdelincuentes intenten atacarnos, pero nuestra pyme sí estará mejor preparada para no sufrir robos, accesos de intrusos o incluso que inutilicen sistemas informáticos.
