Para los hackers, el tamaño de tu empresa no importa
Solo el 30% de las pymes tiene ciberprotección en la red
La pandemia ha dejado al descubierto muchas cosas, entre ellas, los agujeros de seguridad de las pymes. En España hay 2,9 millones, que forman el 99% del tejido productivo, y solo el 14% de ellas tenía un plan de digitalización antes del Covid.
La mayoría (el 80%) cree que “ser víctima de un ciberataque es bastante o muy probable”, pero “solo el 30% ha implementado soluciones de ciberseguridad para proteger sus negocios” y otro “37% cree que los ataques se dirigen sobre todo a las grandes compañías”. Estas son algunas de las conclusiones de la Encuesta sobre seguridad 2021 de GoDaddy.
La falta de cultura digital y de la profesionalización de servicios, el desconocimiento sobre qué soluciones implementar y su coste explican, en parte, la dejadez de las pymes en este capítulo crítico, cuando el ecommerce se impone para la supervivencia de muchos negocios.
La fuga de datos acarrea daños económicos y de reputación
“Son conscientes de la necesidad de protegerse en la red y han dado pasos, pero les queda mucho por hacer. Solo el 21% tiene la certificación SSL, imprescindible para autentificar la identidad de una web y crear una conexión cifrada con el navegador”, señala Gianluca Stamerra, director sénior en el sur de Europa de GoDaddy. Un punto a favor es que “hemos detectado ciertas rutinas: más de la mitad, el 52%, hace copias de seguridad de forma regular y otro 65% ha instalado software de seguridad”, resume Stamerra.
Para Pedro Viana, director preventa de Kaspersky, “el giro hacia un modelo híbrido de trabajo en la oficina y el hogar requiere que las empresas aseguren el acceso a sus redes a través de los equipos personales de sus empleados, establezcan redes privadas virtuales (VPN), trabajen en la nube o usen herramientas o software de colaboración”.
Un estudio de Kaspersky revela que solo un tercio de las empresas de todo el mundo ha proporcionado a sus trabajadores una solución de seguridad para usar dispositivos personales con fines de trabajo en remoto desde que comenzó la pandemia.
Los expertos aseguran que las soluciones de seguridad ni son caras ni difíciles
“Un dato que indica lo imprescindible de implementar políticas de ciberseguridad que indiquen claramente qué dispositivos y aplicaciones están permitidas, qué medidas de seguridad deben implementarse y cómo pueden compartirse los datos de la empresa. Ello requiere inversiones adicionales tanto en soluciones de ciberseguridad como en concienciación”, reflexiona Viana.
Los expertos coinciden en que la seguridad no es un gasto, sino una inversión, y que a los ciberdelincuentes el tamaño de las empresas no les importa. “Las amenazas de ransomware han aumentado un 93% en el mundo.
En España cada empresa sufrió una media de 1.017 ataques por semana en los últimos seis meses de 2021, según nuestro informe Threat Intelligence Report. Es un error dedicar la parte más pequeña del presupuesto a protección, hay que maximizarla”, apunta Mario García, director general de Check Point España y Portugal.
Las compañías españolas sufrieron más de mil ataques por semana en 2021
“Una fuga de información supone no solo un gran impacto económico para el negocio, sino también un daño a la reputación. Nuevos tipos de ataques, como el ransomware de triple extorsión, supone que secuestran los datos corporativos para chantajear a la empresa con su recuperación y, además, lo hacen también con sus clientes”, advierte García.
Las soluciones disponibles en el mercado “no son costosas ni difíciles de implementar; se ajustan a las necesidades de las pymes, en términos económicos y de sencillez de uso”, asegura Guillermo Fernández, manager sales engineering Iberia en WatchGuard.
Para mitigar los ciberataques, las empresas deberían “establecer la autentificación de dos factores (2FA) y usar contraseñas seguras en todas las cuentas que entren en la red; tener una política firme de actualizaciones de software para garantizar que el sistema y los dispositivos están debidamente actualizados y protegidos, comprobar que todos los equipos con acceso a la red de la empresa cumplen las normas de seguridad requeridas y supervisar continuamente la red y los dispositivos corporativos en busca de anomalías y ataques”, aconseja Luis Corrons, security evangelist de Avast.
¿Por qué arriesgarse a un ciberataque si puede evitarse?
Imprescindibles. Certificación Secure Socket Layer (SSL), que encripta los datos de extremo a extremo que se intercambian entre el navegador del usuario al servidor de la web; copias de seguridad periódicas y en servidores diferentes, incorporar un software de seguridad para prevenir y/o restaurar la información vulnerada y también para preservar no solo los datos de la empresa, sino de usuarios, clientes y proveedores; firewall (cortafuegos), mantener al día las actualizaciones, capacitar a los empleados, y segurizar todos los equipos –corporativos y personales– utilizados.
Capas. Los sistemas informáticos están expuestos de forma continua a amenazas, por lo que es “importante ir añadiendo diferentes capas de seguridad para proteger los datos sensibles”, recomienda Mike Mingo, responsable global de offering de Serban Group. Existen “herramientas de cloud que permiten analizar y asegurar los sistemas en formato de pago o por uso”.
Cuándo. La probabilidad de “sufrir un ciberataque es cada vez más alta y más aún en las pymes; la cuestión no es cuánto cuesta una solución de seguridad, sino cuál es el coste de un ataque. Hay que estar preparado para lo peor. Ya no se trata de si, sino de cuándo ocurrirá la amenaza”, advierte Nuno Antunes Ferreira, director general para España y Portugal de Semperis.
