Pymes, ante el riesgo de un ciberataque: tres cuestiones que tienen que valorar

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar 7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer Seis razones para proteger Salesforce con una solución de terceros Leer

Según datos de la Guardia Civil, las pymes son el objetivo del 70% de los ciberdelitos en España y, lejos de disminuir, este tipo de incidentes de seguridad va a seguir creciendo a ritmos muy elevados. El Estudio de Cibercriminalidad en España del Ministerio del Interior lo cifra en porcentajes superiores al 35%.

Los cibercriminales están trasladando su campo de acción al mundo virtual y esto no puede pasar desapercibido para las pequeñas y medianas empresas, que tienen que revisar sus políticas de seguridad y conocer sus niveles de riesgo.

Soler GDI, gabinete especializado continuidad de negocio y gestión de crisis informáticas, ha reunido las tres preguntas clave para valorar su grado de exposición a un incidente de seguridad.

¿Qué riesgo tenemos de ser atacados por los ciberdelincuentes?
Para responder a esta pregunta debemos cuestionarnos si tenemos algún equipo conectado a Internet, ya sea un ordenador de sobremesa, una tablet, un teléfono móvil o un portátil. Si no tenemos ningún equipo conectado, no corremos riesgos en principio (el peligro podría llegar desde la conexión de discos duros externos o de USB infectados). Pero “si alguna de nuestras herramientas de trabajo se encuentra conectada”, tendremos que preguntarnos si utilizamos correo electrónico, si navegamos por la web o si usamos alguna aplicación. De nuevo, si la respuesta es negativa, el riesgo de ser atacados es bajo, pero si usamos estas herramientas y estamos conectados a Internet, ya existe una vía de entrada para los ciberataques.

¿Qué riesgos puede sufrir la organización?
Los ordenadores, tabletas o teléfonos se utilizan normalmente para almacenar información útil para el desempeño de las funciones del negocio. Si no lo usamos para ello, el riesgo ante un ataque es bajo, pero si el ataque puede provocar que se pierdan o se manipulen los datos de empleados, facturación, clientes, propuestas, estrategias… el riesgo existe. El conflicto se puede agravar si esa información no es propia sino de terceros, ya que existen responsabilidades penales si no se custodian adecuadamente los datos.

¿Cuál puede ser el coste de un ciberataque y recuperar la normalidad?
En el caso de que los ciberdelincuentes hayan destruido o modificado los archivos, el coste puede ser muy alto si no se dispone de copias de seguridad. Y según acens, solo el 27% de los españoles realiza copias periódicas de seguridad.

Si el ataque supone el secuestro de los datos, de nuevo, sin copia de seguridad, la única forma de recuperarlos será pagando el rescate que soliciten los ciberdelincuentes, aunque las Fuerzas y Cuerpos de Seguridad del Estado recomiendan no pagar nunca esos rescates porque no se garantiza la recuperación de la información.

Finalmente, si lo que ocurre es que se roba información, el coste puede ser muy elevado si se trata de datos sensibles (contraseñas, PIN de tarjetas, CIF o DNI…). El objetivo de estos robos suele ser reutilizar esa información para cometer delitos en nombre de la víctima por lo que nos podemos ver en unos meses acusados de haber cometido un delito del que ni siquiera teníamos constancia.