El coste de sufrir un ciberataque es elevadísimo. No solo hablamos del coste económico directo, sino de todos los perjuicios indirectos que repercuten en el negocio, como el tiempo de indisponibilidad, el daño a la propia imagen y las posibles pérdidas de datos, por nombrar los más graves.
El 43% de los ciberataques a nivel mundial se enfocan en las pymes, pero en España esa cifra asciende al 70%. El coste medio que conlleva un ataque así se cifra en unos 75.000 euros, mientras que el 60% de las empresas que sufren un ataque no pueden recuperarse de las pérdidas y cierran a los seis meses.
Estos alarmantes datos salen de un estudio reciente de la empresa de seguridad TECTECO Security Systems, estudio que viene acompañado de una «Guía Práctica de Ciberseguridad para pymesv».
Esta guía pretende ofrecer puntos clave para garantizar la seguridad dentro del funcionamiento normal de la empresa, así como identifica los tres pilares básicos de la ciberseguridad: confidencialidad (garantizando la privacidad de los datos), integridad (impidiendo la posibilidad de que los datos se modifiquen en tránsito) y disponibilidad (garantizando que tanto los datos como los servicios sean accesibles).
«¿Por qué me van a atacar a mí?»
Esta es la pregunta que se hacen muchos responsables de las pequeñas y medianas empresas. ¿Por qué a nuestra empresa, si no es «importante»? Esta falsa creencia se ve refutada por las evidencias. Según Verizon, el 58% de las brechas de seguridad en los datos se produjeron en las pequeñas empresas.
Los ciberdelincuentes no saben a ciencia cierta a qué objetivos están atacando. Muchas veces, realizan barridos de IP aleatorios con la esperanza de dar con alguna brecha de seguridad que les permita actuar. Las empresas pequeñas les aportarán pequeños beneficios, pero son capaces de llegar a más víctimas que en el caso de las empresas grandes (que, además, son más difíciles de penetrar).
Por otro lado, existe la creencia errónea de que los ataques siempre vienen del exterior. Según un informe de IBM de 2018, el 60% de los ciberataques se producen por amenazas internas. En 2020, el informe actualizado indica que el 86% de las brechas de datos fueron fruto de la acción de usuarios internos a la red empresarial.
Te sorprenderá saber que la gran mayoría de los problemas de seguridad se producen por errores humanos sin que intermedie la mala intención, ni el impulso criminal. Esta es la causa detrás de la mayoría de los «ataques desde dentro» en las empresas, incluyendo el Cloud.
Te recomendamos el decálogo de ciberseguridad para pymes que publicamos hace algún tiempo, pero que sigue estando 100% vigente, y que resume en pocas palabras todo lo que debemos tener en cuenta y llevar a la práctica.
Deja tu comentario sobre "Ciberseguridad para Pymes, una guía"