Si eres un cibernovato, tu empresa puede estar en peligro

Ser cibernovato penaliza

Los riesgos del ámbito online son prácticamente los mismos que los del mundo físico. La diferencia es que Internet hace que estemos más expuestos no a un timo de la estampita, sino a miles de ellos. Y aunque pueda parecer que estos ataques se dirigen contra grandes empresas, de las que en teoría podrían extraer un mayor valor, lo cierto es que en ciberseguridad el tamaño no importa.

Así lo ponían de manifiesto en el VII Congreso SecAdmin, celebrado en Sevilla, y en el que revelaban que siete de cada diez ciberataques en España se dirigen a pequeñas o medianas empresas, con el dato añadido de que en su territorio los malwares bancarios son uno de los principales objetivos, con un crecimiento anual del 40 por ciento.

Estos preocupantes datos también ponen sobre la mesa que las pymes con menos conocimientos sobre ciberseguridad son lógicamente las más vulnerables. En este sentido, el Informe de Ciberpreparación 2022 de la compañía Hiscox asegura que solo el 2% pueden considerarse como ciberexpertas por su capacidad de identificar y detener un posible ciberataque, mientras que el 34% son cibernovatas y el otro 64%, ciberintermedias.

Las temibles consecuencias de un ciberataque

Y, como suele ocurrir, son precisamente las empresas cibernovatas las que, en el caso de sufrir un ciberataque, tendrán las consecuencias más graves para su negocio.

Estos ataques informáticos conllevan no solo pérdidas económicas, sino también reputacionales y, en consecuencia, pérdida de clientes.

Siguiendo con los datos de la compañía Hiscox, una de cada tres pymes (32%) reconoce que ha perdido clientes como resultado de un ciberataque y el 21% afirma que estos ciberataques también han supuesto un problema a la hora de atraer nuevos clientes.

Este tipo de ataques, por tanto, no solo tienen repercusión desde el punto de vista tecnológico y económico, sino que también afectan a la reputación de la empresa. De hecho, el 30% de las pequeñas y medianas empresas reconocen que, tras un ciberataque, han recibido mala publicidad y, por tanto, pérdida de credibilidad ante clientes. Además, el 17% también asegura que ha perdido socios tras un incidente de ciberseguridad.

Capacidad de respuesta ante un ciberataque

Esta falta de preparación también influye directamente en los tiempos de recuperación de la actividad normal del negocio después de un ciberataque. En el caso de las empresas ciberexpertas, todas se recuperan en menos de una semana, pero en el caso de las cibernovatas solo el 67% tarda menos de una semana y el 17% tarda más de tres meses en volver a la actividad con absoluta normalidad.

La diferencia entre los conocimientos en ciberseguridad de unas y otras también se evidencia en su percepción del riesgo. Mientras que el 70% de las pymes españolas cibernovatas cree que el riesgo ciber de su organización permanece igual y solo el 18% cree que ha crecido, en el caso de las ciberexpertas, el 50% considera que el riesgo es mayor.

Esta capacidad de ser conscientes del riesgo ciber, a su vez, se refleja en la forma en que las pymes distribuyen su presupuesto anual. Así, mientras las cibernovatas destinan el 22,7% de su presupuesto de TI a la ciberseguridad, en el caso de las ciberexpertas ese porcentaje se eleva hasta el 26%.

Ser conscientes del riesgo

De lo anterior se deduce que para poder hacer frente a la ciberdelincuencia, es preciso en primer lugar ser conscientes de los riesgos que puede implicar un ataque.

Pero parece que las pymes no lo tienen suficientemente claro, si nos atenemos a los datos del informe ‘La ciberseguridad en 2022 y el efecto pospandemia en las pymes españolas’, realizado por Google en colaboración con The Cocktail Analysis. En él se alerta de que, tras la estabilización de la crisis sanitaria y la disminución del teletrabajo, las pequeñas empresas españolas se han relajado en materia de ciberseguridad.

Al decrecer la percepción de riesgo -señala el informe-, también lo hace ligeramente la implicación activa de las empresas en materia de ciberseguridad. Desde 2021 a este año se ha reducido el porcentaje de pymes con políticas o normativas específicas (del 36% al 31%). 

Soluciones de ciberseguridad

También disminuye el porcentaje de pymes que cuenta con algún tipo de seguro contra ciberataques (del 14% al 9%), así como las medidas de ciberseguridad en dispositivos personales (del 38% al 26%). 

Al igual que el resto de pymes europeas, las empresas emplean para proteger su negocio recursos básicos como backups o antivirus. Sin embargo, perciben un nivel aceptable de ciberseguridad en su actividad y la gran mayoría de ellas (80%) no se considera un objetivo atractivo para un ciberataque, debido al tamaño de sus negocios, nada más lejos de la cruda realidad…

Para las pymes es más necesario que nunca hacer los deberes en materia de concienciación, formación e inversión tecnológica en ciberseguridad. Afortunadamente, son muchas las herramientas, programas y ayudas económicas a las que pueden recurrir, como es el Kit Digital con Fondos Europeos. Se trata de un programa de subvenciones de la Unión Europea para digitalizar a pymes y autónomos, y entre las soluciones que financia están la ciberseguridad y las comunicaciones seguras.

Fondos Europeos: ayudas del Programa Kit Digital

En conclusión, el primer paso es ser consciente de todo lo que se pone en juego, y no pensar que son otros los que deben blindarse ante los ciberataques. Porque si los ciberdelincuentes consiguen «hackear» los sistemas y hacerse con el control de la empresa, quizás sea demasiado tarde para reaccionar.

Imagen de rawpixel.com en Freepik

Exit mobile version