divulgacionPYME, ciberseguridad

Si bien tendemos a creer que los cibercriminales sólo atacan a grandes corporaciones por el volumen de beneficios potenciales que pueden obtener, la realidad es bien distinta.

Los ataques a grandes empresas son muy mediáticos, pero suelen ser mucho más difíciles de perpetrar, ya que son empresas que invierten importantes sumas en ciberseguridad. Por eso, los ciberdelincuentes prefieren empresas más pequeñas, más anónimas pero más fáciles de atacar porque no disponen de tantas medidas de seguridad y sus sistemas son mucho más vulnerables. Al final la relación esfuerzo/beneficio de un ataque a una PYME es mucho mayor y existen muchas más empresas de tamaño pequeño y mediano que grandes, por lo que son objetivos más golosos para los hackers.

Según reporta Kaspersky, el 43% de los ciberataques están dirigidos a PYMES y los costes de un ciberataque en este tipo de empresas se estima alrededor de 35.000€. Pero lo que es más alarmante es que el 60% de estas empresas que sufrió un ataque acaba desapareciendo a los 6 meses. 

Aparte de los costes directamente imputables al ataque (pérdida de datos, inactividad o daño reputacional) habría que añadirle las posibles multas por incumplir el nuevo Reglamento General de Protección de Datos, a las que se podría enfrentar una PYME, y que podría llegar a suponer su muerte definitiva.

Por tanto, la ciberseguridad no es ninguna broma.

Por qué las PYMES están tan expuestas a los ataques:

Poco a poco, también las PYMES van tomando conciencia de la necesidad de invertir en ciberseguridad pero todavía queda mucho camino por recorrer, ya que no todas pueden permitirse sistemas de seguridad más allá de sus presupuestos.

En este sentido, existen 2 factores principales por los que este tipo de empresas son tan vulnerables:

  • Falta de concienciación o conocimiento
  • Falta de recursos, que se traduce en sistemas insuficientes o extremadamente vulnerables.

Falta de concienciación o conocimiento

La mayoría de las brechas de seguridad en las PYMES se pueden atribuir a su falta de consciencia del peligro. Tanto la dirección como los empleados de estas PYMES desconocen a qué amenazas se enfrentan y, en muchos casos, el problema es que subestiman el problema: piensan que por ser pequeñas no van a ser objeto de ataque.

A los ciberdelincuentes ya no les importa el tamaño de las empresas, sino los datos que contengan. Más aún, si se trata de datos confidenciales como información de contacto de clientes, tarjetas de crédito, datos de salud, secretos comerciales o, incluso, la valiosa propiedad intelectual. De hecho, muchos de los ataques ni siquiera son dirigidos, sino sondas automáticas que buscan vulnerabilidades y no hacen diferencia entre una empresa y otra.

Otras veces, es la falta de conocimiento. Por ejemplo, muchos creerán que tener un antivirus o un firewall ya les hace invulnerables. Pero son medidas que sólo protegen frente a una pequeña parte de las amenazas.

Ya explicamos que el eslabón más débil en la ciberseguridad es el factor humano, por tanto, es crítico incrementar el nivel de conocimiento y empezar por formar a todos los empleados en los ciberpeligros e implantar buenas prácticas en la organización dirigidas a la detección temprana y prevención de ciberataques.

Falta de recursos

Incluso empresas que tengan un alto nivel de concienciación respecto a la ciberseguridad, muchas veces no pueden asumir la inversión que supondría tener una seguridad suficientemente sólida para evitar ciberataques.

Por ejemplo, la mayoría suele instalar routers WiFi de carácter doméstico que son los que los proveedores de servicios de Internet (ISPs) te facilitan cuando contratas el servicio de acceso a Internet. Como vimos en este artículo, estos dispositivos son bastante inseguros y no impiden la entrada de intrusos en la red.

Otro factor es que, para mantener una infraestructura de red actualizada que haga frente a las nuevas amenazas que surgen constantemente, es necesario contar con especialistas técnicos en ciberseguridad. En muchos casos se pueden subcontratar, pero en otros, ni siquiera eso.

La escasez de especialistas en ciberseguridad, junto con el desconocimiento de los empleados, son una auténtica bomba de relojería: Los sistemas no se actualizan, dejando sin corregir todas sus vulnerabilidades y posibilitando los ciberataques.

En este sentido, cada vez estamos viendo más soluciones de WiFi as a Service (WaaS) como la que ofrece TECTECO, que supondrán un salto cualitativo en la ciberseguridad de las PYMES.

Hemos visto que un ataque para este tipo de empresas es más probable de lo que se piensa y sus consecuencias pueden ser desastrosas.

Por tanto, las PYMES, que forman la mayor parte del tejido empresarial en cualquier país, necesitan incrementar sus esfuerzos en materia de ciberseguridad si quieren asegurar su supervivencia.

La ciberseguridad es un valor en alza e incrementará la competitividad de aquellas empresas que apuesten por ella y lo comuniquen claramente. En este sentido, los usuarios empezarán a elegir empresas que se preocupen por la ciberseguridad porque tendrán la confianza de que sus datos estarán a salvo.