Los ciberataques crecen y las pymes están en el punto de mira de los hackers
España es uno de los países donde más han crecido los ciberataques a empresas y las pymes no están a salvo. Los riesgos existen y es necesario conocerlos y evitarlos, replanteando la estrategia de seguridad y minimizando las consecuencias que puedan poner en peligro la viabilidad de la empresa.
En 2021, según datos de Check Point Research, las empresas españolas fueron víctimas de miles de ciberataques a la semana. La cifra representa un crecimiento del 81% respecto al año anterior, muy por encima de la media mundial, y refleja una realidad preocupante.
Las perspectivas para este año no son más alentadoras, como atestiguan los recientes ataques al Servicio Público de Empleo Estatal (SEPE), Instituto Nacional de Estadística (INE) y a los ministerios de Asuntos Económicos y Transformación Digital, Justicia y Educación y Cultura, y apuntan a una gama cada vez más amplia de sectores y tipos de empresas atacadas. Los delincuentes ya no apuntan sólo a las grandes empresas. Cada vez hay más pymes, objetivos potencialmente más fáciles, y que, con menos recursos para recuperar o reconstruir las operaciones, a su escala, pueden acabar sufriendo consecuencias aún más graves ante un ciberataque.
Navegando lado a lado con los ciberdelincuentes
El tipo de amenazas a las que se enfrenta diariamente cualquier organización también ha proliferado y, con herramientas cada vez más baratas y fáciles de usar, el aprovechamiento de las vulnerabilidades se ha vuelto accesible a una gama mucho más amplia de personas interesadas en ganar dinero fácil. En este universo de amenazas, hay ataques que requieren una acción del usuario para tener éxito, como abrir un archivo adjunto en un correo electrónico o entrar en un determinado sitio web, otros ni siquiera requieren ninguna intervención humana. Actúan en silencio hasta que las consecuencias se hacen evidentes y pueden ser devastadoras.
El ransomware se ha convertido en una de las amenazas más conocidas y es fácil ver por qué. Este tipo de malware permite tomar como rehén toda la información comercial de una empresa, haciéndola inaccesible a cambio del pago de un rescate que, aun así, no siempre garantiza la recuperación de los datos.
Cada día se identifican 380.000 nuevas formas de malware. En 2021, una de cada cuatro empresas fue objeto de un ciberataque.
Además de las consecuencias obvias de la pérdida temporal o permanente de información crítica para el negocio, un ataque de este tipo puede ser el puente para la divulgación de datos personales de clientes, que la empresa tiene la obligación legal de proteger. Las consecuencias, por tanto, pueden ser de gran alcance y, además de la imposibilidad de hacer negocios durante un determinado período de tiempo, incluyen las dificultades y los costes asociados a la recuperación de esa capacidad, o incluso las multas por incumplimiento de los deberes de protección de datos. Por no hablar del daño a la reputación, que puede minar la confianza de los clientes en la empresa.
¿Cómo minimizar los riesgos?
El ransomware es sólo uno de los riesgos invisibles a los que se enfrentan las empresas cada día, pero de hecho la mayoría de las ciberamenazas relevantes también están programadas para causar graves daños a las organizaciones mediante el robo de datos (phishing, por ejemplo) o la indisponibilidad de servicios.
Se ha hecho especialmente popular porque permite acceder a beneficios inmediatos, que se estiman en el equivalente a 5.000 millones de dólares sólo el año pasado, y España es uno de los países más atacados por este tipo de ataques, que ahora se producen a nivel mundial a un ritmo de uno cada 10 segundos. España en el Top 10 de países más afectado, de los 101 analizados por la empresa de seguridad S21sec.
Con más de 380.000 nuevas muestras de malware identificadas a diario (Kaspersky) y una de cada cuatro empresas atacadas a nivel mundial sólo el año pasado (BugHunt), garantizar que se está 100% a salvo de un ciberataque es imposible, ya sea para un Google o una pequeña tienda online de productos sin gluten.
La mejor manera de mitigar el riesgo es, sin duda, prevenirlo con soluciones de seguridad, actualizaciones de software y promoviendo una cultura de seguridad en la empresa que ayude a minimizar el enorme impacto del factor humano, que sigue siendo la mayor puerta de entrada a estas amenazas. Pero cuando todo esto falla, es igualmente importante estar preparado para reaccionar y minimizar los impactos.
Estar mejor preparados contra los riesgos cibernéticos. ¿Qué cubre y qué servicios incluye?
En este ámbito, las empresas españolas están lejos de utilizar todos los recursos de que disponen. Varios estudios muestran que el número de empresas que suscriben un servicio completo de protección contra los ciberataques es residual. Este tipo de solución puede marcar la diferencia entre parar el negocio, sin medios, plazos o incluso una estrategia de recuperación, o volver rápidamente a la rutina diaria, si ocurre lo peor.
PlisQ ciberseguridad integra una oferta completa «llave en mano» en este ámbito, especialmente orientada a las pymes, que combina la prevención de riesgos y el apoyo a las consecuencias de un eventual ataque sufrido. Este servicio integra el hardware de seguridad informática que es comercializado por el brazo de hardware de Novaltti Networks, representado por la marca Novaltti y el brazo de software PlisQ.
PlisQ Ciberseguridad
Este servicio también tiene la particularidad de integrar herramientas para evaluar el grado de riesgo de la empresa e identificar debilidades y vulnerabilidades, antes de que el mismo tipo de prueba sea realizada por el atacante. Prevé análisis de riesgo del emplazamiento, la red y los equipos de la empresa. La información resultante ayudará a definir las prioridades de las intervenciones a realizar, según los niveles de riesgo identificados. El paquete se complementa con la asistencia informática a distancia por parte de técnicos especializados y la posibilidad de realizar copias de seguridad de los datos en la nube.
En cuanto a la protección de datos, una particularidad a destacar es la oferta de un servicio de diagnóstico para evaluar el grado de cumplimiento legal de la empresa con las normas del Reglamento General de Protección de Datos. Esto facilitará la identificación de posibles mejoras a realizar también en este ámbito y reforzará la capacidad de la empresa para proteger uno de sus activos más importantes, que es también uno de los objetivos más apetecibles para los ciberdelincuentes: los datos de los clientes.
Dado que los procesos empresariales pasan cada vez más por el entorno digital, recuerda que hoy en día es tan importante hacer que este entorno digital sea seguro como proteger los activos físicos de la empresa, al fin y al cabo, ya no es posible prescindir de ninguno de los dos para que el negocio funcione correctamente. Aplazar las decisiones puede salir caro y, como en todo en la vida, creer que sólo le pasa a los demás es pura ingenuidad.
