Ya nadie se extraña de leer a diario en cualquier medio de comunicación diferentes incidentes de ciberseguridad que causan verdaderos problemas y que afectan absolutamente a todos los sectores. Si además del sector nos fijamos en el tamaño, el cibercrimen no hace ningún tipo de discriminación, cualquier organización de cualquier tamaño está en su punto de mira. En este punto es donde me gustaría hacer especial hincapié en las pequeñas y medianas empresas, ya que España es el tercer país del mundo con más ciberataques a este tipo de entidades. El 94 por ciento de las empresas españolas sufrió un incidente relacionado con la ciberseguridad durante el año pasado, según confirma el Incibe. En nuestro país, con más de un 98 por ciento del tejido empresarial conformado por pymes y micropymes, es especialmente relevante que la ciberseguridad sea una máxima para este tipo de compañías y se tenga siempre presente en los presupuestos anuales.
Hemos llegado a un punto en el que la ciberseguridad no es negociable. Siete de cada 10 ciberataques que se produjeron en España tuvieron a las pymes como objetivo, una cifra que, sin duda, impresiona. Pero además de impresionar es importante saber que un incidente tiene un coste medio de alrededor de 35.000 euros, a lo que se suma el daño reputacional, la falta de confianza que despierta en los clientes o, incluso, en algunos casos el cese de la actividad. De hecho, seis de cada 10 pymes atacadas tuvieron que echar el cierre seis meses después de sufrir un incidente de seguridad.
Como apunta el Informe de Ciberpreparación de Hiscox 2022, en España solo el seis por ciento de las pequeñas y medianas empresas son consideradas ciberexpertas, lo que significa que tienen capacidad para responder rápida y eficazmente a un ciberataque. Sin embargo, un seis por ciento no es suficiente y esta reducida cifra hace que las pymes ‘cibernovatas’ reciban nueve veces más ataques que las que invierten en ciberseguridad.
¿Cómo protegerse?
Ante este escenario, lo lógico es preguntarse: ¿Cómo puedo proteger a mi pyme? ¿Cuánto me va a costar? ¿Cómo voy a proteger mi organización si no sé absolutamente nada de ciberseguridad?
Existen varias formar de proteger un negocio. Algunas son:
- Formación y concienciación. El empleado es siempre el eslabón más débil de toda la estrategia de ciberseguridad. Los conocimientos sobre ciertos temas de ciberseguridad deben transmitirse absolutamente a toda la organización, independientemente del puesto de trabajo o departamento. De hecho, el 80 por ciento de los ataques que se producen es debido a fallos humanos. No estamos hablando de empleados malintencionados, sino que, en muchas ocasiones, el desconocimiento y la des- información juegan un papel crucial. Es vital concienciar y formar a los empleados en buenas prácticas y que conozcan aquellos comportamientos que puedan poner en riesgo la seguridad. La formación en ciberseguridad dota a la plantilla de unos conocimientos básicos, pero de suma importancia, que les permite prevenir, detectar y actuar ante incidentes de seguridad. Algo que supone la diferencia entre sumarse a la larga lista de organizaciones víctimas de ciberataques o mantener a salvo su actividad y su información corporativa.
- Soluciones orientadas a la seguridad de las pymes. Aunque cuando se piensa en ciberseguridad siempre suelen venir a la cabeza complicadas tecnologías orientadas a expertos y grandes corporaciones, no hay nada más lejos de la realidad. También existen tecnologías al alcance de cualquier pyme, independientemente de su sector, que cuentan con consolas sencillas, intuitivas y de fácil manejo que permiten tener la máxima protección en el negocio y mejorar la ciberseguridad sin necesidad de conocimientos técnicos. Unas soluciones que no solo protegen el negocio, sino que permiten que la organización dedique el cien por cien de su esfuerzo a su objetivo comercial. Tecnologías que identifican y evalúan de manera proactiva y eficiente las vulnerabilidades dependientes de los procesos y la seguridad de los sistemas y aplicaciones que son esenciales para tener la máxima protección.
- Certificaciones que acreditan la seguridad. Dependiendo de los sectores, hay certificaciones de obligado cumplimiento que acreditan la seguridad. Por ejemplo, si tu pyme procesa, guarda o transmite datos de tarjetas tiene la obligación de cumplir con la normativa PCI DSS para la protección de transacciones electrónicas. El asesoramiento y acompañamiento en este punto es fundamental, como también lo es contar con herramientas y servicios innovadores que apoyen a la pyme, como es el caso del VSOC 4.0, el primer servicio automatizado, virtualizado y especializado en la normativa PCI DSS a nivel mundial.
- Un CISO virtual. Para algunas empresas no es viable la contratación de este perfil tan técnico y precisamente para estas organizaciones un CISO virtual puede ser la solución. A través de este servicio pueden cubrir sus necesidades primordiales y mantener sus activos digitales, sus datos sensibles y sus sistemas protegidos frente a posibles amenazas y ataques cibernéticos.
Recomendaciones de ciberseguridad para las pymes
Por supuesto, estas son solo algunas de las soluciones que pueden adoptar las pymes y micropymes para proteger su negocio, pero además siempre es recomendable en materia de ciberseguridad:
- Que cada empleado acceda, única y exclusivamente, a la información necesaria para desarrollar su labor.
- Cuantos menos accesos se produzcan a los archivos mayor será su seguridad.
- ¡Tener cuidado con los links! A veces la dirección que aparece no coincide con el sitio web al que se supone que te redirigía al pinchar en el enlace. Algo tan aparentemente inofensivo como hacer ‘clic’ sobre un enlace puede tener consecuencias devasta- doras para una organización
- Mantener los equipos siempre actualizados.
Es importante tener claro que ser una pequeña o mediana empresa no va a hacer que el cibercrimen no se fije en ti. Más bien todo lo contrario. Estas compañías son uno de los principales objetivo de los ciberdelincuentes. Es por ello que dejar para mañana la seguridad de tu empresa puede ser un auténtico riesgo e impactar de lleno a su viabilidad. Porque quizás, cuando te quieras dar cuenta, ya sea tarde.