El cibercrimen es un hecho constante e innegable del panorama empresarial de hoy en día. El coste del cibercrimen no deja de aumentar—se predice que para el año 2021, el coste de la ciberdelincuencia habrá llegado a los 6 billones de dólares. Los ciberataques a grandes empresas suelen acaparar titulares en todo el mundo debido a su impacto espectacular. Sin embargo, hay un sector que, aunque no suele generar titulares al recibir un ciberataque, está en la primera línea del cibercrimen: las pymes.
Las pymes en España: principal víctima de los cibercriminales
Según un informe que publicó Google el año pasado, las pymes—que constituyen el 99,8% del tejido empresarial español—son elprincipal objetivo del cibercrimen en España. Durante el año 2018, el periodo analizado en el informe, este tipo de negocio sufrió 102.414 ciberataques. Una de los principales motivos de esta alta incidencia: la mayoría no se considera un objetivo atractivo para los cibercriminales. Esta estadística se traduce en que casi 3 millones de empresas en España están poco o nada protegidas contra los ciberataques.
Cuando consideramos las repercusiones de un ciberincidente para una pyme, esta actitud hacia la ciberseguridad puede parecer incluso más temeraria. Según el informe, el coste medio de un ciberataque a una pyme es de 35.000€. Más preocupante aún es el hecho de que el 60% se ven obligadas a cerrar el negocio seis meses después de haber sufrido un ciberataque.
Los problemas de ciberseguridad de las pymes
Además de creerse inmunes de los ciberataques, o simplemente pecar de poco interesantes, muchas pymes tienen otros hábitos que pueden poner en peligro su seguridad informática. Solo el 36% de los negocios encuestados tienen establecidos protocolos de seguridad como la verificación de dos pasos, mientras apenas el 14% actualiza sus contraseñas con regularidad. Solo el 21% de las pymes crea copias de seguridad de forma regular. Esta última medida es un paso vital en los protocolos para recuperarse de un ataque de ransomware.
Un problema global
Los problemas de ciberseguridad de las pymes no se limitan a España; en todo el mundo, este sector empresarial se enfrenta a problemas de ciberseguridad. Según Beazley Breach Response Services, el 71% de los ataques de ransomware tienen como objetivo las pymes. El rescate promedio en este tipo de ataque es de 116.234$.
En términos más generales, el 43% de todo tipo de ciberataques tiene como objetivo este tipo de empresa, pero tan solo el 14% de ellas están preparadas para defenderse de sus efectos.
La concienciación: una herramienta esencial
En el ámbito empresarial, la concienciación acerca de la ciberseguridad es el reto principal; las acciones de los empleados son a menudo la primera barrera contra un ciberataque. Para evitar que un ciberincidente cause daños serios en la empresa, es importante que los empleados sigan una serie de consejos vitales:
- Nunca abrir archivos adjuntos de remitentes desconocidos. El 92% del malware en el mundo llega a través del email.
- No conectes una unidad USB desconocida. Puede contener malware que cause problemas graves para la empresa.
- Actualiza las contraseñas de forma habitual. De esta manera, aunque una contraseña se revele en una brecha de datos, no puede suponer un riesgo de seguridad.
- Actualiza el sistema. Las actualizaciones de sistema y de aplicaciones de terceros son una barrera importante contra las brechas de seguridad.
Las soluciones de ciberseguridad: una herramienta esencial
En línea con los datos que arrojan los estudios analizados, podemos concluir afirmando que las medidas de ciberseguridad son imprescindibles en todo tipo de organización ya sea pequeña, mediana o gran empresa. Por este motivo es necesario fortalecer las defensas de nuestro negocio para evitar que un ciberataque pueda paralizar nuestra actividad económica, e incluso, llegar al extremo de acabar con él.
Usar las herramientas adecuadas a cada empresa es indispensable para mantener los equipos seguros. Un método de defensa capaz de proteger contra el malware de todo tipo, antes incluso de que consiga realizar el ataque, es indispensable. Soluciones como Panda Adaptive Defense, que integra capacidades Endpoint Protection y Endpoint Detection and Response (EDR), con los servicios de 100% Atestación, todo aprovisionado vía un único y ligero agente facilita la gestión de riesgos y de alertas de seguridad que pueden producirse en tu empresa. Nuestra solución de ciberseguridad avanzada proporciona una visibilidad detallada de toda la actividad en todos los endpoints, un control absoluto de todos los procesos en ejecución, y la reducción de la superficie de ataque. Esto permite asegurar el sistema contra ataques originados tanto fuera como en el propio equipo.