SegĆŗn un informe elaborado en 2022 por la empresa desarrolladora de software de seguridad Kaspersky, asegura que un 64% de las pymes de todo el mundo han sufrido un ataque cibernĆ©tico conocido como āransomwareā, que consiste en el āsecuestroā de documentos e información que se liberan tras un rescata económico, normalmente en bitcoins.
El crecimiento a partir de 2021 ha sido desorbitado. Este mismo informe asegura que si en el primer trimestre de aquel aƱo se produjeron 32.500.000 infecciones, el aƱo siguiente se detectaron, en el mismo plazo de tiempo, 35.400.000. De este total, 282.009 ataques tuvieron lugar en nuestro paĆs.
Esta situación afecta a la productividad empresarial y pone en riesgo la seguridad financiera de millones de personas. Y en la actualidad incluso ha empeorado debido a la situación de inestabilidad polĆtica global: la empresa de seguridad Datos101 asegura en una nota de prensa de marzo de 2022 que los ataques Ā«ransomwareĀ» han aumentado un 253% en comparación con 2021, siendo las pymes las empresas que mĆ”s correos maliciosos reciben.
La importancia de apostar por la ciberseguridad empresarial
Las pymes son el claro objetivo de los ciberdelincuentes, ya que son empresas que cuentan con menor presupuesto global y, por lo tanto, destinan menos al apartado de ciberseguridad. Pero no solo el sector privado es vulnerable a estos ataques: la Administración Pública también debe fortalecer su seguridad online debido a que manejan una gran cantidad de información sensible de millones de personas en todo el mundo. ¿Por qué el sector público y privado deben mejorar en ciberseguridad?
SegĆŗn Beservices, consultora tecnológica especializada en sistemas y datos, las empresas y organismos pĆŗblicos deberĆan tener en cuenta cuatro grandes factores a la hora de implementar un buen sistema de ciberseguridad:
- PĆ©rdidas millonarias. Un ataque cibernĆ©tico puede dejar totalmente parada a una empresa, con las pĆ©rdidas económicas que ello conllevarĆa. Incluso en ocasiones podrĆa hasta desembocar en el cierre de la empresa: Google asegura que el 60 % de las pequeƱas y medianas empresas europeas que han sufrido un ciberataque quiebran a los seis meses. Y cada ataque cuesta de media unos 30.000 euros.
- Cumplir con la RGPD. Las empresas tienen la obligación de proteger y asegurar los datos de todos sus clientes, proveedores, etc.
- Proteger el formato hĆbrido y no presencial del trabajo. Actualmente, numerosas empresas apuestan por el teletrabajo y el formato hĆbrido en su actividad económica. Y los trabajadores pueden contar con equipos vulnerables para llevarla a cabo. Es por ello que se requiere apostar por un software en la nube de calidad, a travĆ©s del cual cualquier trabajador pueda acceder al trabajo diario estĆ© donde estĆ©.
- Formación integral. El nuevo software de seguridad empresarial podrĆa requerir de formación especializada, asĆ como de buenas costumbres en el dĆa a dĆa del trabajo. cómo quĆ© cosas hacer y no hacer ante un correo sospechoso, la importancia de construir una contraseƱa fuerte para hacer mĆ”s difĆcil los ataques, etc.
- Su imagen de marca estƔ en juego. Una empresa que sufre un ataque cibernƩtico puede provocar desconfianzas entre sus clientes habituales y los que estƔn por llegar. Incrementar la ciberseguridad es aportar por construir una marca en la que la gente pueda confiar
¿Qué medidas pueden llevar a cabo las empresas para incrementar su ciberseguridad?
SegĆŗn INCIBE (Instituto Nacional de Ciberseguridad) el primer paso hacia la mejora en ciberseguridad empresarial depende de varios factores y, para concretar cuĆ”les son las necesidades de la compaƱĆa, es necesario plantear una hoja de ruta denominada Plan Director de Seguridad. Se trata de una estrategia que cuenta con aspectos tĆ©cnicos, legales y organizativos para identificar las prioridades de la empresa, asĆ como los recursos con los que se cuenta.
AdemĆ”s, este organismo pĆŗblico ofrece diferentes herramientas a travĆ©s de las cuales una empresa puede mejorar la ciberseguridad, asĆ como valorar en quĆ© situación de vulnerabilidad se encuentra en estos momentos; un catĆ”logo completo de empresas proveedoras de soluciones de ciberseguridad; un completo kit de concienciación repleto de ārecursos didĆ”cticos y herramientas de entrenamiento para evitar los incidentes de ciberseguridad que afectan a las empresasā.
En cuanto a las medidas bĆ”sicas y esenciales que puede llevar a cabo una empresa a dĆa de hoy para mejorar en ciberseguridad, podemos enumerar las siguientes:
- Contratar un buen servicio de computación en la nube que cuente con todas las garantĆas en caso de ciberataque, ademĆ”s de un antivirus enfocado a empresas y a personal.
- Contar en el staff empresarial con un responsable en ciberseguridad, si el presupuesto lo permite.
- Disponer de mĆ”s de una copia de seguridad de toda la información sensible en la nube. Asegurarse de que dicho backup se encuentra siempre accesible y actualizado: en caso de ataque cibernĆ©tico la empresa podrĆa seguir funcionando.
- Activar la autenticación multifactor. Con esta caracterĆstica las aplicaciones que se manejen en la empresa estarĆ”n aĆŗn mĆ”s seguras, ya que a la habitual contraseƱa para acceder a un determinado servicio se le aƱade una capa extra de seguridad, como un código Ćŗnico que llega al usuario y que solo Ć©l conoce.
- Ofrecer un protocolo de seguridad a los empleados que teletrabajan: no conectarse a redes wifi pĆŗblicas, ignorar correos sospechosos con enlacesā¦
- Mantener actualizados los equipos informĆ”ticos. Esto es esencial y bĆ”sico: las actualizaciones periódicas del software que manejamos empresas y personas fĆsicas traen consigo parches de seguridad para minimizar los ataques cibernĆ©ticos. Un equipo desactualizado es bastante mĆ”s vulnerable que otros puestos al dĆa.
- Y no podemos olvidarnos de la instalación en todos los equipos de la empresa de un buen antivirus que cuente con caracterĆsticas de firewall, antimalware, actualización periódica de la librerĆa de virus, etc.
En definitiva, todo apunta a que los ciberataques seguirĆ”n aumentando, mĆ”s si cabe en una sociedad cada vez mĆ”s interconectada y digitalizada. Las pymes son parte esencial del pulmón económico de un paĆs y son las organizaciones que a dĆa de hoy se llevan la peor parte: es por ello esencial que adopten todas las medidas necesarias para minimizar sus efectos e, incluso, evitarlos por completo.