- Syntonize recopila los errores más comunes que cometen las empresas más pequeñas, que en general creen que nunca serán objetivo de los ciberdelincuentes
“¿Qué ciberdelincuente va a perder el tiempo en robar mis datos si no son importantes?” Seguro que hemos oído esa pregunta mil veces cuando se habla de ciberataques. “La ciberseguridad es cosa de empresas grandes: es cara y son ellas las que pueden sufrir una amenaza”, es otro de los argumentos utilizados por pequeñas empresas que no son conscientes de que cualquier sistema es susceptible de ser atacado, ya sea para robar datos o, simplemente, como anzuelo para dirigir ataques más sofisticados o masivos utilizando la información o las infraestructuras de la pyme como mero intermediario.
De hecho, la Guardia Civil estima que en 2020, el 70 % de ciberdelitos perpetrados en España los sufrieron pymes.
Por eso, la consultora de desarrollo digital española Syntonize ha recopilado los cinco errores más graves que cometen las pymes españolas en materia de ciberprotección:
-
El primero y, probablemente más grave, es cultural: creer que la empresa no va a sufrir un ciberataque y, por tanto, no emplear recursos en protegerse. También se puede pensar que la protección es demasiado costosa como para invertir en ella. Sin embargo, los gastos de remediación de un ataque pueden ser mucho más altos. De la misma manera que la inmensa mayoría de las empresas cuenta con diferentes seguros que espera no tener que utilizar nunca, la ciberprotección puede salvarnos de los altos costes de recuperación de la información. De hecho, según un estudio de Kapersky Lab, la mitad de las pymes han sufrido algún ciberataque o filtración de datos. Y según otros estudios, el coste medio al que tiene que hacer frente una pyme en caso de un ciberataque es de 35.000 euros, lo que provoca que un 60% de las empresas atacadas tenga que cerrar el negocio.
-
Confiar en soluciones estándar del mercado sin adaptarlas a la idiosincrasia propia de cada negocio. En el mercado existen soluciones de ciberseguridad para todos los gustos, pero, sobre todo hoy en día y después de la pandemia vivida en los últimos dos años, cada empresa tiene una situación y unos requisitos absolutamente individuales, por lo que es importante ser consciente de que no cualquier solución de seguridad estándar sirve ni pensar que una vez instalada nos podemos olvidar de mantenerla o actualizarla. En este sentido, lo más importante es contar con expertos que realicen una auditoría de necesidades y planteen la mejor opción, especialmente si tenemos en cuenta que es muy probable que la pyme no tenga recursos propios en la forma de departamento de tecnología o, menos aún, con expertos en ciberseguridad.
-
No exigir a proveedores o clientes políticas estrictas de seguridad. Vivimos en un mundo absolutamente conectado y el eslabón más débil es el que marca la cota máxima de seguridad. Es decir, por mucho que nuestra pyme implante una política muy exigente de protección de datos y seguridad, si conecta los sistemas con proveedores o clientes despreocupados, los ciberdelincuentes tendrán acceso a la información sensible sin gran esfuerzo. Según un estudio de CrowdStrike, tres de cada cuatro responsables de seguridad afirman que sus empresas han sufrido ataques procedentes de sus cadenas de suministro. En España, según ese mismo estudio, ocho de cada diez empresas admite evitar a socios sobre los que perciben sistemas débiles de seguridad por miedo a sufrir ataques indirectos.
-
No considerar las sanciones relativas a la protección de datos. Parece algo sin importancia, pero el Reglamento General de Protección de Datos vigente desde mayo de 2018 prioriza la intimidad de los usuarios y la confidencialidad de la información y exige, para ello, a las empresas, garantías de salvaguarda e información. Por eso, ser víctima de una brecha de datos debido a un ataque no sólo puede provocar perder la información, si no también recibir una sanción que puede llegar a los 600.000 €. Es decir, sufrir un ataque puede suponer no solo una merma en la confianza de clientes o proveedores o pérdidas de información sensible o confidencial, sino también una multa que puede terminar por dar la puntilla al negocio.
-
Pensar que la ciberseguridad solo nos protege de los ciberdelincuentes. Una correcta política de seguridad informática incluye, entre otros factores, copias de seguridad. Este elemento es especialmente útil para recuperar datos valiosos en caso de un ataque de ransomware, pero también puede servir para rescatar información confidencial o estratégica que se haya eliminado indebidamente o por descuido.
“Todos somos objetivo de los ciberdelincuentes, da igual si somos ciudadanos de a pie, grandes corporaciones o pymes”, alerta Juan Quintanilla, CEO de Syntonize. “Por eso, es fundamental proteger la información que tenemos alrededor. Puede parecer algo complicado o costoso, pero confiando en expertos que sepan asesorar y llevar a cabo las prácticas más comunes, podemos estar más tranquilos y centrar todos los esfuerzos en lo que nos interesa de verdad: el crecimiento de nuestro negocio”.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |