EMPRENDER, INNOVAR, TRIUNFAR
martes, 29 de noviembre de 2022
Tecnología
La Pyme, principal objetivo de los ciberataques
El 60% de las pequeñas y medianas empresas que son víctimas de un ciberataque desaparece en los seis meses siguientes al incidente.
Redacción TICPymes05/12/2017

Sólo en España, se producen en torno a 4.000 ciberataques al día. O lo que es lo mismo: que el 32% de ordenadores personales conectados a Internet sufrieron, al menos, un intento de infección vía web, según se desprende del informe “Ciberseguridad: Tendencias 2017”, elaborado por Manel Medina, profesor del Máster en Seguridad Informática (UPC-VIU) de la Universidad Internacional de Valencia (VIU) y Mercè Molist, periodista especializada en ciberseguridad. Lo que se traduce en las inversiones, cada vez más altas que se realizan en materia de ciberseguridad… sobre todo por parte de la gran empresa. Iñaki Ortega, director de programas de Deusto Business School, cree que esto se debe a que las grandes corporaciones son multinacionales son conscientes de sus puntos débiles, en materia de seguridad informática e intentan protegerse “esta preocupación es buena, porque demuestra que, ante un problema, se está dispuesto a tomar decisiones”. Sectores como el financiero o empresas energéticas invierten enormes recursos en su seguridad. Sin embargo, cuando hablamos de empresas con plantillas inferiores a 250 trabajadores, suelen tener una percepción mucho menor de este riesgo.

Un 50% de las empresas de menos de 10 trabajadores sin ciberseguridad

Esto es lo que desprende de un estudio elaborado por Red.es y el Observatorio Nacional de las Telecomunicaciones y Sociedad de la Información (ONTSI). O, dicho en otras palabras: que son pocas (aunque, afortunadamente, cada vez más) las pymes que consideran importante invertir en la seguridad de sus equipos y archivos informáticos. Por esta razón, a nadie debería extrañarle que el 70% de los ataques informáticos que el año pasado se cometieron en España –unos 115.000, según datos del Instituto Nacional de Ciberseguridad tuvieran como objetivo las pymes-.

Mi información no es relevante

Este argumento, el de que los piratas informáticos van a preferir entrar en una gran empresa, antes que en mi pyme, por el simple hecho de que la información que guardo en mis ordenadores es irrelevante, se cae por el propio peso de los datos… y por el infausto recuerdo que dejó, en muchas pequeñas y medianas empresas el paso de Wannacry, un programa dañino de tipo ransomware que, tras infectar miles de ordenadores hace unos meses, dejó un rastro cuantificable en muchas empresas: los 250 euros en bitcoins que exigían los hackers para la liberación de cada ordenador infectado. Según explica, el responsable de Soler  GDI, “este modelo de rescate está pensado, especialmente, para la pyme. Y es que una cifra global para desbloquear todos los equipos afectados podría ser inasumible para una pequeña empresa. Con este sistema, incluso, el pago resulta asumible hasta para un particular”. Las pymes creen que no son objetivo de los hackers, pero lo cierto es que, normalmente, en ciberataque no es una persona atacando a otra persona, sino una máquina atacando a otra máquina, lo que lo convierte en algo indiscriminado. 

No tropezar dos veces en la misma piedra

Se dice que el hombre es el único animal capaz de tropezar dos veces en la misma piedra… pero no parece que esto sea exactamente así cuando se trata de una pyme. Y es que, en muchos casos, después de haber sufrido un ciberataque –o haber sido testigos de algo así que le sucedía a alguien próximo- los administradores de una pequeña o mediana empresa suelen poner medidas para que así no vuelva a ocurrir (o no les pase a ellos). Desde Soler GDI se aporta un dato“según Acens, una empresa de servicios en la nube del grupo Telefónica, un 86% de las pymes involucradas en un ciberataque acabarán contratando características adicionales de seguridad, como cortafuegos, backup´s o servicios VPN”.

Como puede una pyme protegerse de los ciberataques

La pyme, por el simple hecho de serlo, tiene unas características que, a la hora de defenderse de una pyme, puede utilizar con eficacia. Según Ignacio Rocamora, analista en ciberseguridad, estos puntos a aprovechar serían:

  1. Alguien que haga las veces de analista: El ecosistema pyme, por lo general, no dispone de recursos como para dedicar tiempo y recursos exclusivos que dedicar a la defensa de ciberataques. O sea, que es difícil que pueda contar, en plantilla, con la figura de un CISO (siglas en inglés que sirven para denominar al Responsable de Seguridad de Información). Sin embargo, sí que puede tener a alguien que se ocupe de esas funciones, ya sea en plantilla o subcontratado. Esta persona tendría que ser alguien que supiera donde están los datos y a qué tipo de riesgos están sometidos.
  2. Soluciones para todos los tamaños: Actualmente el mercado ofrece soluciones adaptadas al tamaño y las necesidades de todo tipo de empresa. Dichas herramientas están diseñadas, por ejemplo, para cortar accesos innecesarios al sistema que puedan ser utilizados por los virus para colarse.
  3. Ser pequeño, ser rápido: Una ventaja fundamental de la pyme frente a la gran empresa es la velocidad de reacción. Una oficina con cinco empleados no tiene problemas para cortar la red diez minutos e instalar la última actualización de un sistema operativo, un proceso que en algunas multinacionales es tan tedioso como ineficiente.

¡CONTENIDO BLOQUEADO!

Aquí hay un vídeo que no puedes ver debido a tu configuración de cookies. Puedes ver nuestra política de cookies o abrir el vídeo en youtube.com

Política de cookiesVer en youtube.com
Computing 818

Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.

x

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.
✓ Permitir
✗ Denegar
✓ Permitir
✗ Denegar