El pensamiento de que los ciberataques son cosa de las grandes instituciones, es una corriente de pensamiento bastante extendida en la sociedad. Sin embargo, la pandemia ha contribuido en este sentido, a romper estas falsas creencias, demostrando que cualquiera puede ser un objetivo atractivo para los ciberdelincuentes. Por tanto, las pymes, también son un objetivo potencial, y como tal, necesitan reforzar su ciberseguridad.
Según distintos informes y noticias, el 70% de las pymes españolas han sufrido algún ciberataque durante la crisis sanitaria, lo que supone un coste medio de 75.000 euros. De hecho, las cifras de ciberataques en España en 2020 llegaron a ser de 40.000 casos al día, lo que provocó que las consultas sobre riesgos cibernéticos aumentasen en gran medida.
Los ciberataques más comunes suelen ser los que buscan la suplantación de identidad, generalmente gracias a las nuevas técnicas que han adquirido los hackers para explotar el fenómeno del phishing. También sea puesto en práctica últimamente el smishing, que son SMS que llegan a nuestros teléfonos móviles con algún llamamiento para que se sigan sus pasos y así caer en la trampa. Por lo tanto, ante tanta amenaza posible, es necesario aumentar la ciberseguridad en las pymes, primero observando los factores que favorecen su aparición, y segundo, buscando cómo detenerlos.
Riesgos de las pymes
- Falta de capacidad de seguridad y madurez ante las amenazas
- Presupuesto de ciberseguridad limitado
- Teletrabajo, o trabajo híbrido
- Aceleración de la digitalización
- Creencia en que no son lo suficientemente importantes para los ciberdelincuentes, cuando en realidad, por varios motivos, no es así
Prevenir ciberataques
El gran problema de tener escasez de recursos en materia de ciberseguridad, es que en caso de existir un ataque, o un problema en la seguridad del sistema, tarde en ser detectado y subsanado. En ese lapso de tiempo, ya se podría haber perdido información muy sensible del negocio, y las consecuencias, a niveles económicos, podrían ser desastrosas. Por eso, se deben seguir unas recomendaciones, para ser más eficaces a la hora de aumentar la seguridad de los negocios.
- Crear contraseñas fuertes y seguras
- Imponer la autenticación de doble factor
- Limitar el acceso al software y a los servicios
- Cerrar los puertos y detener los servicios que no se utilizan
- Probar y hacer test con las distintas copias de seguridad
- Tener actualizados los distintos programas y soluciones de ciberseguridad