Las pymes serán uno de los principales objetivos de los ciberataques en 2023

Las pymes serán uno de los principales objetivos de los ciberataques en 2023

El 94% de las empresas españolas sufrió un incidente relacionado con la ciberseguridad durante el año pasado, según confirma el INCIBE. De ahí que la mejora de esta protección, a la que cada vez se destinará más presupuesto, sea una de las prioridades actuales de muchas compañías nacionales.

El reciente ciberataque al Hospital Clínic de Barcelona ha vuelto a poner de manifiesto la importancia de contar con medidas de seguridad efectivas, y actualizadas, a la hora de proteger los sistemas de información y comunicación dentro de las instituciones, administraciones y compañías. Y es que de hecho, según Check Point, a nivel mundial los ataques informáticos aumentaron un 38% en el último trimestre de 2022, en comparación con el mismo periodo de 2021, lo que corrobora la tendencia creciente que se está dando en este tipo de delitos.

En nuestro país, con más de un 98% del tejido empresarial conformado por pymes y micropymes, es especialmente relevante que la ciberseguridad sea uno de los objetivos de la estrategia de la compañía. Y es que, tal y como recalca un informe de la empresa tecnológica Datos 101, 7 de cada 10 ciberataques que se produjeron en España tuvieron a las pymes como objetivo. Esto además supuso para ellas, tal y como también se detalla en el estudio ‘Panorama actual de la ciberseguridad en España: retos y oportunidades para el sector público y privado´ de Google, un coste medio de alrededor de 35.000 euros, a lo que se suman otras consecuencias negativas como el daño reputacional o, incluso, el cese de actividad. De hecho, 6 de cada 10 pymes atacadas tuvieron que echar el cierre tras 6 meses.

“El coste medio de un ciberataque para una pyme es de 35.000 euros”

Por todo ello, tal y como reconocen los expertos, implementar medidas de ciberseguridad es clave para las compañías en la actualidad. Además, también es especialmente relevante que estas entiendan cuáles son los riesgos a los que se exponen y por qué invertir en ciberseguridad es no solo necesario, sino también rentable. Y es que, a día de hoy, el desembolso que las empresas realizan en esta materia es mucho menor que los daños que puede causarles ser objetivo de estos ataques.

LOS CIBERATAQUES MÁS COMUNES

El ransomware, el cual consiste en introducir un código malicioso que infecta a los equipos impidiendo su utilización, seguirá siendo uno de los ataques más habituales entre las compañías nacionales. El reciente informe “State of the Phish 2023: Europa y Oriente Medio” de Proofpoint remarca que el 89% de las empresas españolas sufrieron un ataque de este tipo en el último año, siendo infectadas con éxito en el 72% de los casos. Entre ellas, está el conocido caso del Hospital Clinic de Barcelona. El informe también revela algo esperanzador, y es que la mayoría de estas empresas contaba ya con un ciberseguro, pero también otros datos muy preocupantes: la mayoría de las empresas atacadas pagaron a los atacantes un rescate, a pesar de que solo la mitad recuperó sus datos tras ello.

CIBERAMENAZAS MÁS HABITUALES

También se espera que siga creciendo el número de casos de phishing, ataque que se basa en el envío de correos suplantando una identidad para poder obtener datos privados de los usuarios (cuentas personales, datos bancarios, etc). Eso sí, en 2023 las técnicas que se utilizarán serán mucho más sofisticadas y eso que, según Proofpoint, el 90% de las compañías españolas que lo recibieron ya el año pasado fueron infectadas de forma exitosa, suponiendo además importantes pérdidas financieras para el 24% .

Por supuesto, el malware avanzado, que incluye entre otras estrategias la introducción de virus, gusanos y spywares en los equipos con el objetivo de entrar dentro del sistema para ejecutarlo sin conocimiento del administrador y acceder a los archivos almacenados, será también de los ataques más recurrentes a las empresas en este año. A estos tres principales, se suman también otros numerosos tipos de técnicas delictivas que ponen en jaque la ciberseguridad de la empresa.

PAUTAS PARA MEJORAR LA CIBERSEGURIDAD

PALIBEX, una innovadora empresa que trabaja con datos a diarios con su red nacional de franquiciados, es un ejemplo de cómo plantear una buena estrategia de ciberseguridad dentro de una compañía. Para ello, reconoce que es clave estar siempre al día en las innovaciones relacionadas con esta materia. En esta interesante charla su directora general, María Luis Romero, comenta con el experto en ciberseguridad Lorenzo Martínez cuáles son las últimas novedades surgidas en este campo.

Como hiciera Palibex en su momento, para dar los primeros pasos en materia de ciberseguridad es importante empezar por interiorizar los verdaderos riesgos que pueden suponer los ciberataques para nuestra compañía. Tras ello, se debe implementar un plan de ciberseguridad que los tenga en cuentay que también incorpore las necesidades concretas de la compañía en esa materia. Este plan, además, deberá especificar la inversión que vamos a destinar a mejorar nuestra ciberseguridad. Según el informe ‘Economía de Seguridad TI’ de Kaspersky, las compañías destacaron que entre los motivos principales para aumentar este presupuesto se encontraba la mayor complejidad de las infraestructuras y la necesidad de contar con profesionales especializados en ciberseguridad, una formación que también es esencial que obtengan los propios empleados de la empresa.

Además, es importante que “los equipos estén totalmente actualizados, tanto en lo que respecta a software como al hardware”, destaca José Manuel Tallón, experto en pymes, contando así con la última tecnología que sirva de la mejor barrera frente a futuros ataques. Una buena solución para ello, ya que no requiere un alto coste para las pymes, es optar por el renting tecnológico que ofrece BBVA, una solución que no solo incluye la financiación de los equipos necesarios para la compañía, sino también el mantenimiento y el seguro de los mismos.

La entidad financiera ofrece, además, otro elemento clave en cualquier estrategia de ciberseguridad en la actualidad: el ciberseguro. Esta importante protección, que se pone en marcha no solo en el momento del ciberataque, sino también de forma preventiva y en los momentos posteriores al mismo, cubre varias partidas, como la recuperación de datos, la responsabilidad civil o incluso la cobertura de daños propios. Por todo ello, cada vez más pymes lo han incorporado ya como un elemento imprescindible en su estrategia de ciberseguridad.

Fuente: Expansión.

Magazin Digital

Magazin Digital

Popup Plugin
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad