Formas de saber si realmente mi pyme puede ser ciberatacada
El 70% de los ciberataques los reciben las pymes.
La ciberdelincuencia en España crece por encima del 35%. El Estudio de Cibercriminalidad en España del Ministerio del Interior refleja que uno de los mayores delitos es el fraude informático, que representa un 90% de los ataques que reciben las empresas.
Las empresas que más ataques de este tipo suelen recibir son las pymes. Datos de la Guardia Civil indican que las pequeñas y medianas empresas reciben el 70% de los ciberdelitos en España. El director general de Soler GDI, José María Soler, señala que “es fundamental que las empresas se adapten lo antes posible a esta situación que perdurará en el tiempo. Para muchas es tarde ya, pero para otras una buena decisión ahora puede salvar su futuro".
Equipos informáticos
Para valorar los riesgos de recibir un ciberataque primero la empresa debe pensar si dispone de equipos informáticos conectados a Internet. De ser así, las posibilidades aumentan, ya que si no hay equipos conectados a Internet el riesgo podría producirse a través de discos duros externos o de USB infectados.
El Estudio de Cibercriminalidad refleja que cada vez los empleados son más reacios a informar sobre posibles brechas de seguridad, especialmente tras la adopción del teletrabajo.
Las empresas suelen emplear los equipos y dispositivos informáticos para almacenar información que les sea útil para desempeñar las funciones del negocio. Si estos equipos se emplean para otras cuestiones que no tienen que ver con la empresa, disminuye el riesgo. No obstante, si se sufre un ataque informático es posible que eso afecte a datos de empleados, facturación o estrategias empresariales. El riesgo podría incrementarse si la información que se almacena es de terceras personas, ya que la empresa podría incurrir en un delito penal por no almacenar correctamente la información.
El precio que puede pagar una empresa por un ciberataque puede ser muy elevado, sobre todo si se destruyen o modifican datos. De acuerdo a Acens, solo el 27% de los españoles realiza copias periódicas de seguridad.
Además, si el ataque lleva asociado el secuestro de datos, la única manera que tiene la empresa de recuperarlos es pagando el rescate que soliciten los ciberdelincuentes, aunque la Policía recomienda no pagar nunca, ya que no se garantiza la recuperación de la información. El objetivo de robar la información es para reutilizar los datos para cometer delitos en nombre de la víctima.
