Sólo en España, se producen en torno a 4.000 ciberataques al día. O lo que es lo mismo: que el 32% de ordenadores personales conectados a Internet sufrieron, al menos, un intento de infección vía web, según se desprende del informe “Ciberseguridad: Tendencias 2017”, elaborado por Manel Medina, profesor del Máster en Seguridad Informática (UPC-VIU) de la Universidad Internacional de Valencia (VIU) y Mercè Molist, periodista especializada en ciberseguridad. Lo que se traduce en las inversiones, cada vez más altas que se realizan en materia de ciberseguridad… sobre todo por parte de la gran empresa. Iñaki Ortega, director de programas de Deusto Business School, cree que esto se debe a que las grandes corporaciones son multinacionales son conscientes de sus puntos débiles, en materia de seguridad informática e intentan protegerse “esta preocupación es buena, porque demuestra que, ante un problema, se está dispuesto a tomar decisiones”. Sectores como el financiero o empresas energéticas invierten enormes recursos en su seguridad. Sin embargo, cuando hablamos de empresas con plantillas inferiores a 250 trabajadores, suelen tener una percepción mucho menor de este riesgo.
Índice de temas
Un 50% de las empresas de menos de 10 trabajadores sin ciberseguridad
Esto es lo que desprende de un estudio elaborado por Red.es y el Observatorio Nacional de las Telecomunicaciones y Sociedad de la Información (ONTSI). O, dicho en otras palabras: que son pocas (aunque, afortunadamente, cada vez más) las pymes que consideran importante invertir en la seguridad de sus equipos y archivos informáticos. Por esta razón, a nadie debería extrañarle que el 70% de los ataques informáticos que el año pasado se cometieron en España –unos 115.000, según datos del Instituto Nacional de Ciberseguridad tuvieran como objetivo las pymes-.
Mi información no es relevante
Este argumento, el de que los piratas informáticos van a preferir entrar en una gran empresa, antes que en mi pyme, por el simple hecho de que la información que guardo en mis ordenadores es irrelevante, se cae por el propio peso de los datos… y por el infausto recuerdo que dejó, en muchas pequeñas y medianas empresas el paso de Wannacry, un programa dañino de tipo ransomware que, tras infectar miles de ordenadores hace unos meses, dejó un rastro cuantificable en muchas empresas: los 250 euros en bitcoins que exigían los hackers para la liberación de cada ordenador infectado. Según explica, el responsable de Soler GDI, “este modelo de rescate está pensado, especialmente, para la pyme. Y es que una cifra global para desbloquear todos los equipos afectados podría ser inasumible para una pequeña empresa. Con este sistema, incluso, el pago resulta asumible hasta para un particular”. Las pymes creen que no son objetivo de los hackers, pero lo cierto es que, normalmente, en ciberataque no es una persona atacando a otra persona, sino una máquina atacando a otra máquina, lo que lo convierte en algo indiscriminado.
No tropezar dos veces en la misma piedra
Se dice que el hombre es el único animal capaz de tropezar dos veces en la misma piedra… pero no parece que esto sea exactamente así cuando se trata de una pyme. Y es que, en muchos casos, después de haber sufrido un ciberataque –o haber sido testigos de algo así que le sucedía a alguien próximo- los administradores de una pequeña o mediana empresa suelen poner medidas para que así no vuelva a ocurrir (o no les pase a ellos). Desde Soler GDI se aporta un dato“según Acens, una empresa de servicios en la nube del grupo Telefónica, un 86% de las pymes involucradas en un ciberataque acabarán contratando características adicionales de seguridad, como cortafuegos, backup´s o servicios VPN”.
Como puede una pyme protegerse de los ciberataques
La pyme, por el simple hecho de serlo, tiene unas características que, a la hora de defenderse de una pyme, puede utilizar con eficacia. Según Ignacio Rocamora, analista en ciberseguridad, estos puntos a aprovechar serían:
- Alguien que haga las veces de analista: El ecosistema pyme, por lo general, no dispone de recursos como para dedicar tiempo y recursos exclusivos que dedicar a la defensa de ciberataques. O sea, que es difícil que pueda contar, en plantilla, con la figura de un CISO (siglas en inglés que sirven para denominar al Responsable de Seguridad de Información). Sin embargo, sí que puede tener a alguien que se ocupe de esas funciones, ya sea en plantilla o subcontratado. Esta persona tendría que ser alguien que supiera donde están los datos y a qué tipo de riesgos están sometidos.
- Soluciones para todos los tamaños: Actualmente el mercado ofrece soluciones adaptadas al tamaño y las necesidades de todo tipo de empresa. Dichas herramientas están diseñadas, por ejemplo, para cortar accesos innecesarios al sistema que puedan ser utilizados por los virus para colarse.
- Ser pequeño, ser rápido: Una ventaja fundamental de la pyme frente a la gran empresa es la velocidad de reacción. Una oficina con cinco empleados no tiene problemas para cortar la red diez minutos e instalar la última actualización de un sistema operativo, un proceso que en algunas multinacionales es tan tedioso como ineficiente.
