Según un informe elaborado en 2022 por la empresa desarrolladora de software de seguridad Kaspersky, asegura que un 64% de las pymes de todo el mundo han sufrido un ataque cibernético conocido como “ransomware”, que consiste en el ‘secuestro’ de documentos e información que se liberan tras un rescata económico, normalmente en bitcoins.
El crecimiento a partir de 2021 ha sido desorbitado. Este mismo informe asegura que si en el primer trimestre de aquel año se produjeron 32.500.000 infecciones, el año siguiente se detectaron, en el mismo plazo de tiempo, 35.400.000. De este total, 282.009 ataques tuvieron lugar en nuestro país.
Esta situación afecta a la productividad empresarial y pone en riesgo la seguridad financiera de millones de personas. Y en la actualidad incluso ha empeorado debido a la situación de inestabilidad política global: la empresa de seguridad Datos101 asegura en una nota de prensa de marzo de 2022 que los ataques «ransomware» han aumentado un 253% en comparación con 2021, siendo las pymes las empresas que más correos maliciosos reciben.
La importancia de apostar por la ciberseguridad empresarial
Las pymes son el claro objetivo de los ciberdelincuentes, ya que son empresas que cuentan con menor presupuesto global y, por lo tanto, destinan menos al apartado de ciberseguridad. Pero no solo el sector privado es vulnerable a estos ataques: la Administración Pública también debe fortalecer su seguridad online debido a que manejan una gran cantidad de información sensible de millones de personas en todo el mundo. ¿Por qué el sector público y privado deben mejorar en ciberseguridad?
Según Beservices, consultora tecnológica especializada en sistemas y datos, las empresas y organismos públicos deberían tener en cuenta cuatro grandes factores a la hora de implementar un buen sistema de ciberseguridad:
- Pérdidas millonarias. Un ataque cibernético puede dejar totalmente parada a una empresa, con las pérdidas económicas que ello conllevaría. Incluso en ocasiones podría hasta desembocar en el cierre de la empresa: Google asegura que el 60 % de las pequeñas y medianas empresas europeas que han sufrido un ciberataque quiebran a los seis meses. Y cada ataque cuesta de media unos 30.000 euros.
- Cumplir con la RGPD. Las empresas tienen la obligación de proteger y asegurar los datos de todos sus clientes, proveedores, etc.
- Proteger el formato híbrido y no presencial del trabajo. Actualmente, numerosas empresas apuestan por el teletrabajo y el formato híbrido en su actividad económica. Y los trabajadores pueden contar con equipos vulnerables para llevarla a cabo. Es por ello que se requiere apostar por un software en la nube de calidad, a través del cual cualquier trabajador pueda acceder al trabajo diario esté donde esté.
- Formación integral. El nuevo software de seguridad empresarial podría requerir de formación especializada, así como de buenas costumbres en el día a día del trabajo. cómo qué cosas hacer y no hacer ante un correo sospechoso, la importancia de construir una contraseña fuerte para hacer más difícil los ataques, etc.
- Su imagen de marca está en juego. Una empresa que sufre un ataque cibernético puede provocar desconfianzas entre sus clientes habituales y los que están por llegar. Incrementar la ciberseguridad es aportar por construir una marca en la que la gente pueda confiar
¿Qué medidas pueden llevar a cabo las empresas para incrementar su ciberseguridad?
Según INCIBE (Instituto Nacional de Ciberseguridad) el primer paso hacia la mejora en ciberseguridad empresarial depende de varios factores y, para concretar cuáles son las necesidades de la compañía, es necesario plantear una hoja de ruta denominada Plan Director de Seguridad. Se trata de una estrategia que cuenta con aspectos técnicos, legales y organizativos para identificar las prioridades de la empresa, así como los recursos con los que se cuenta.
Además, este organismo público ofrece diferentes herramientas a través de las cuales una empresa puede mejorar la ciberseguridad, así como valorar en qué situación de vulnerabilidad se encuentra en estos momentos; un catálogo completo de empresas proveedoras de soluciones de ciberseguridad; un completo kit de concienciación repleto de “recursos didácticos y herramientas de entrenamiento para evitar los incidentes de ciberseguridad que afectan a las empresas”.
En cuanto a las medidas básicas y esenciales que puede llevar a cabo una empresa a día de hoy para mejorar en ciberseguridad, podemos enumerar las siguientes:
- Contratar un buen servicio de computación en la nube que cuente con todas las garantías en caso de ciberataque, además de un antivirus enfocado a empresas y a personal.
- Contar en el staff empresarial con un responsable en ciberseguridad, si el presupuesto lo permite.
- Disponer de más de una copia de seguridad de toda la información sensible en la nube. Asegurarse de que dicho backup se encuentra siempre accesible y actualizado: en caso de ataque cibernético la empresa podría seguir funcionando.
- Activar la autenticación multifactor. Con esta característica las aplicaciones que se manejen en la empresa estarán aún más seguras, ya que a la habitual contraseña para acceder a un determinado servicio se le añade una capa extra de seguridad, como un código único que llega al usuario y que solo él conoce.
- Ofrecer un protocolo de seguridad a los empleados que teletrabajan: no conectarse a redes wifi públicas, ignorar correos sospechosos con enlaces…
- Mantener actualizados los equipos informáticos. Esto es esencial y básico: las actualizaciones periódicas del software que manejamos empresas y personas físicas traen consigo parches de seguridad para minimizar los ataques cibernéticos. Un equipo desactualizado es bastante más vulnerable que otros puestos al día.
- Y no podemos olvidarnos de la instalación en todos los equipos de la empresa de un buen antivirus que cuente con características de firewall, antimalware, actualización periódica de la librería de virus, etc.
En definitiva, todo apunta a que los ciberataques seguirán aumentando, más si cabe en una sociedad cada vez más interconectada y digitalizada. Las pymes son parte esencial del pulmón económico de un país y son las organizaciones que a día de hoy se llevan la peor parte: es por ello esencial que adopten todas las medidas necesarias para minimizar sus efectos e, incluso, evitarlos por completo.
