Estos son los errores más comunes que cometen las pymes en ciberseguridad

  • Seguridad

Siete de cada diez ciberdelitos cometidos en España tienen a las pymes como objetivo, según la Guardia Civil. Hay cinco errores en los que suelen caer y que pueden costarles caro. Los repasamos de la mano de Syntonize.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

La consultora española de desarrollo digital Syntonize ha reunido los errores más comunes que cometen las pymes en materia de ciberprotección para que tomen nota y los eviten:

1. Creer que la empresa no va a sufrir un ciberataque y, por tanto, no emplear recursos en protegerse. También se puede pensar que la protección es demasiado costosa como para invertir en ella. Sin embargo, los gastos de remediación de un ataque pueden ser mucho más altos. De la misma manera que la inmensa mayoría de las empresas cuenta con diferentes seguros que espera no tener que utilizar nunca, la ciberprotección puede salvarnos de los altos costes de recuperación de la información. De hecho, según un estudio de Kapersky Lab, la mitad de las pymes han sufrido algún ciberataque o filtración de datos. Y según otros estudios, el coste medio al que tiene que hacer frente una pyme en caso de un ciberataque es de 35.000 euros, lo que provoca que un 60% de las empresas atacadas tenga que cerrar el negocio.

2. Confiar en soluciones estándar del mercado sin adaptarlas a la idiosincrasia propia de cada negocio. En el mercado existen soluciones de ciberseguridad para todos los gustos, pero, sobre todo hoy en día y después de la pandemia vivida en los últimos dos años, cada empresa tiene una situación y unos requisitos absolutamente individuales, por lo que es importante ser consciente de que no cualquier solución de seguridad estándar sirve ni pensar que una vez instalada nos podemos olvidar de mantenerla o actualizarla. En este sentido, lo más importante es contar con expertos que realicen una auditoría de necesidades y planteen la mejor opción, especialmente si tenemos en cuenta que es muy probable que la pyme no tenga recursos propios en la forma de departamento de tecnología o, menos aún, con expertos en ciberseguridad.

3. No exigir a proveedores o clientes políticas estrictas de seguridad. Vivimos en un mundo absolutamente conectado y el eslabón más débil es el que marca la cota máxima de seguridad. Es decir, por mucho que nuestra pyme implante una política muy exigente de protección de datos y seguridad, si conecta los sistemas con proveedores o clientes despreocupados, los ciberdelincuentes tendrán acceso a la información sensible sin gran esfuerzo. Según un estudio de CrowdStrike, tres de cada cuatro responsables de seguridad afirman que sus empresas han sufrido ataques procedentes de sus cadenas de suministro. En España, según ese mismo estudio, ocho de cada diez empresas admite evitar a socios sobre los que perciben sistemas débiles de seguridad por miedo a sufrir ataques indirectos.

4. No considerar las sanciones relativas a la protección de datos. Parece algo sin importancia, pero el Reglamento General de Protección de Datos vigente desde mayo de 2018 prioriza la intimidad de los usuarios y la confidencialidad de la información y exige, para ello, a las empresas, garantías de salvaguarda e información. Por eso, ser víctima de una brecha de datos debido a un ataque no sólo puede provocar perder la información, si no también recibir una sanción que puede llegar a los 600.000 €. Es decir, sufrir un ataque puede suponer no solo una merma en la confianza de clientes o proveedores o pérdidas de información sensible o confidencial, sino también una multa que puede terminar por dar la puntilla al negocio.

5. Pensar que la ciberseguridad solo nos protege de los ciberdelincuentes. Una correcta política de seguridad informática incluye, entre otros factores, copias de seguridad. Este elemento es especialmente útil para recuperar datos valiosos en caso de un ataque de ransomware, pero también puede servir para rescatar información confidencial o estratégica que se haya eliminado indebidamente o por descuido.