Tags:

El coste de sufrir un ciberataque es elevadísimo. No solo hablamos del coste económico directo, sino de todos los perjuicios indirectos que repercuten en el negocio, como el tiempo de indisponibilidad, el daño a la propia imagen y las posibles pérdidas de datos, por nombrar los más graves.

El 43% de los ciberataques a nivel mundial se enfocan en las pymes, pero en España esa cifra asciende al 70%. El coste medio que conlleva un ataque así se cifra en unos 75.000 euros, mientras que el 60% de las empresas que sufren un ataque no pueden recuperarse de las pérdidas y cierran a los seis meses.

Estos alarmantes datos salen de un estudio reciente de la empresa de seguridad TECTECO Security Systems, estudio que viene acompañado de una «Guía Práctica de Ciberseguridad para pymesv».

Esta guía pretende ofrecer puntos clave para garantizar la seguridad dentro del funcionamiento normal de la empresa, así como identifica los tres pilares básicos de la ciberseguridad: confidencialidad (garantizando la privacidad de los datos), integridad (impidiendo la posibilidad de que los datos se modifiquen en tránsito) y disponibilidad (garantizando que tanto los datos como los servicios sean accesibles).

«¿Por qué me van a atacar a mí?»

Esta es la pregunta que se hacen muchos responsables de las pequeñas y medianas empresas. ¿Por qué a nuestra empresa, si no es «importante»? Esta falsa creencia se ve refutada por las evidencias. Según Verizon, el 58% de las brechas de seguridad en los datos se produjeron en las pequeñas empresas.

Los ciberdelincuentes no saben a ciencia cierta a qué objetivos están atacando. Muchas veces, realizan barridos de IP aleatorios con la esperanza de dar con alguna brecha de seguridad que les permita actuar. Las empresas pequeñas les aportarán pequeños beneficios, pero son capaces de llegar a más víctimas que en el caso de las empresas grandes (que, además, son más difíciles de penetrar).

Por otro lado, existe la creencia errónea de que los ataques siempre vienen del exterior. Según un informe de IBM de 2018, el 60% de los ciberataques se producen por amenazas internas. En 2020, el informe actualizado indica que el 86% de las brechas de datos fueron fruto de la acción de usuarios internos a la red empresarial.

Te sorprenderá saber que la gran mayoría de los problemas de seguridad se producen por errores humanos sin que intermedie la mala intención, ni el impulso criminal. Esta es la causa detrás de la mayoría de los «ataques desde dentro» en las empresas, incluyendo el Cloud.

Te recomendamos el decálogo de ciberseguridad para pymes que publicamos hace algún tiempo, pero que sigue estando 100% vigente, y que resume en pocas palabras todo lo que debemos tener en cuenta y llevar a la práctica.

Deja tu comentario sobre "Ciberseguridad para Pymes, una guía"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.