El Instituto Nacional de Ciberseguridad pronostica que durante este 2016 gestionará en España cerca de 100.000 ciberataques, el que en 2015. Aproximadamente el 70% de esas agresiones digitales tendrán como objetivo las pequeñas y medianas empresas, un sector especialmente vulnerable.
En este 2015 Incibe tuvo que intervenir en torno a los 50.000 ataques cibernéticos. Desde el organismo apuntan que no todos ellos se denuncian ya que implican un importante daño a la credibilidad de la compañía, sobre todo si implican robo de datos de clientes. En lo tocante a los ciberataques a pymes, el enorme impacto económico oscila entre los 20.000 y 50.000 euros, lo que en muchos casos conlleva cierre.
Los 5 factores que nos hacen vulnerables al ciberfraude
Jorge Chinea, experto en ciberseguridad del Incibe, afirma que “la gestión de la información a través de las nuevas tecnologías está aportando un gran valor a las pymes. Y es en el uso de los dispositivos tecnológicos, donde deben establecerse las medidas de seguridad. Porque proteger toda esa información genera confianza en clientes, proveedores y colaboradores“. Por eso, la ciberseguridad es un elemento diferenciador de la competencia, aunque las pymes suelen ser conscientes del peligro después, y no antes, del ciberataque.
¿Cómo afectan los ciberataques económicamente a las pymes?
En primer lugar, cabe destacar el enorme aumento de los ciberataques a empresas españolas, que se han visto incrementados en un 200% durante el pasado año. Francisco Valencia, director general de Securite&it., subraya la que las pymes son más susceptibles al chantaje de los ciberdelincuentes acerca de vender datos en el mercado negro. “Si lanzo un ataque contra una gran compañía para cifrar sus ficheros, y le chantajeo con que los descifro a cambio de 200 dólares, sé que no me los va a pagar. Pero si lo hago contra un despacho de abogados, probablemente sí me pague”, apunta el experto.
La solución para las pequeñas y medianas empresas pasa por la formación y la concienciación. Desde enero a abril de este año, el Incibe ha tratado 12.900 ciberataques, de los que 10.800 afectan a ciudadanos y empresas. Los tres métodos más usados por los ciberdelincuentes son: acceso no autorizado, el fraude electrónico y el relacionado con virus tipo troyano.
Francisco Abad, CEO de Techco Security, subraya la vulnerabilidad de las pymes debido a la mayor carencia de recursos, insistiendo en que más de dos tercios -el 70%- de los ciberarataques están dirigidos contra ellas.
El directivo de Techco Security recomienda a las pymes que analicen sus talones de Aquiles para prevenir posibles ataques: “Hacer una auditoría de seguridad sobre su sistema de tecnología de la información; realizar pruebas de hacking ético, etc”. En gran medida, dicha vulnerabilidad no se produce por ataque externo, sino de empleados de la empresa, que por dinero o venganza, desvían información a la competencia, por lo que cada compañía debe tener una política de seguridad informática y de la información.
Uno de los ataques más populares es la introducción de virus en el sistema informático de una empresa para cifrar la información clave y solicitar dinero a cambio de descifrarla. Los expertos como Jorge Chinea advierten que en el 80% de los casos pagas y no te proporcionan la contraseña.
Los ciberdelincuentes conocen los puntos débiles de las pymes y tras el acceso a su información la venden en el mercado negro a aquellos que quieran sacar ventaja frente a sus principales competidores. Además de perder el dinero solicitado, las pequeñas y medianas empresas se enfrentan a la falta de credibilidad, las sanciones por incumplimientos legales, el tiempo perdido y el descontento de los clientes, por no hablar del temido cierre si el daño es irreparable a nivel de recursos.
Articulo escrito por
GR GROUP - Data Security 