El 50% de pymes fueron ciberatacadas, aunque muchas de ellas lo esconden
Existe la certeza de que el 50% de las pymes fueron ciberatacadas. Pero se calcula que el porcentaje real de afectadas ascendería al 80%.
Más de la mitad de las pymes (el 53%) sufrió algún ciberataque en 2017, según el informe SMB Cybersecurity Report realizado por Cisco. Sin embargo, Helena Rifà, directora del máster universitario en Seguridad de las TIC de la Universitat Oberta de Catalunya (UOC), asegura que esta cifra puede ser mucho mayor. “Se calcula que en realidad el porcentaje de las que han sido atacadas puede superar el 80%”, asegura Rifà. Por su parte, los datos ofrecidos por Sophos cifran los problemas relacionados con la ciberseguridad el pasado año en 120.000. En cualquier caso, las pymes son las más afectadas. Los ciberdelincuentes las sitúan en su foco de mira, ya que son las más vulnerables.
Mala imagen y desembolso económico
Estos ciberataques afectan a la reputación de las pymes. De hecho, se cree que las cifras varían porque las propias pequeñas y medianas empresas, en ocasiones, ocultan esos incidentes por la mala imagen que desprenden. Temen que afecte a su credibilidad y popularidad, y les haga perder clientes. Pero, además de influir en la reputación, un ciberataque supone un desembolso económico importante. En concreto, el coste medio oscila entre los 20.000 y los 50.000 euros, según un estudio realizado por el Instituto Nacional de Ciberseguridad (INCIBE). Además de tener que recuperar los datos, invertir en nuevos equipos, Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC, explica que los ciberataques suelen ir acompañados de chantajes. Los ciberdeliencuentes intentar cifrar datos de los equipos y pedir dinero a los responsables de la pyme. Muchas veces, éstos ceden al chantaje, ante la necesidad de acceder a sus datos.
Concienciación de la importancia de la protección
Por todo ello, es muy importante ser conscientes de la realidad de estos ataques. Tanto los responsables al frente de la empresa, como los propios trabadores deben estar concienciados ante una realidad como esta. Por esta razón, es necesario que se cuenta con sistemas de protección frente a estos ciberataques, además de recibir una formación para que todos sepan utilizarlos. Técnicas des “seguridad perimetral, con un buen firewall o cortafuegos, antivirus, routers configurados de manera segura, actualización de los sistemas… Las cosas que parecen más básicas son por las que hay que empezar”, subraya Helena Rifà, directora de la Cátedra UOC-IBM de Ciberseguridad.
En un segundo lugar, entraría en juego la necesidad de elaborar un plan de seguridad por parte de expertos. Supone un mayor desembolso, pero ayuda a prevenir los ciberataques por lo que evita riesgos y disgustos en el futuro.
