Sólo el 40% de las empresas toma alguna medida de seguridad ciber. Un ciberataque supone un gasto de hasta 50.000 euros para las Pymes.
En el último mes España se ha visto afectada por dos ciberataques masivos que dejaron inoperativas a grandes multinacionales, tanto en España como en el resto del mundo. A diferencia de lo que algunos creen, los ciberataques ocurren a diario, pero muchos de ellos no tienen repercusión mediática porque las consecuencias son mínimas.
La digitalización de las empresas aumenta el número de datos valiosos almacenados en dispositivos digitales y como consecuencia, los hackers ven la oportunidad de hacerse con ellos «fácilmente» para después pedir una compensación económica a las compañías. Si la empresa no cuenta con copias de seguridad de sus archivos, es importante recurrir a expertos para recuperar los datos y no ceder al chantaje.
«El ataque suele comenzar a través de un correo enviado a algún empleado. Al abrirlo se descarga un fichero ejecutable que comienza afectando al dispositivo desde el que se ha abierto y, que rápidamente, se expande al resto de dispositivos conectados a la red corporativa» explica desde Guardion Conrad Iriarte.
En 2016, el Incibe (Instituto Nacional de Seguridad) atendió más de 110.000 incidentes de seguridad informática, el doble que en 2015 y cinco veces más que en 2014. Las organizaciones de ciberdelincuentes están cambiando la estrategia de sus ataques digitales y han pasado de lanzar uno a grandes compañías a lanzar varios dirigidos a Pymes. Según un estudio de Always On, el 70% de los ciberataques son dirigios a Pymes, para las que un ciberataque tiene un coste medio de 50.000€.
Sólo el 3% de las Pymes adopta medidas de seguridad frente a riesgos digitales, siendo el 37% de las grandes compañías las que cuentan con protección o seguros ciber. «A pesar del aumento de los ataques, las empresas no terminan de adoptar las medidas de seguridad adecuadas y ponen en riesgo sus datos.» Apunta Iriarte.
Aunque se cuente con alguna medida de seguridad, es importante seguir una serie de pautas para evitar ser víctima de un ciberataque y comprometer así los datos de la compañía:
- No abrir correos electrónicos de remitentes desconocidos
- Mantener el sistema operativo actualizado
- Realizar copias de seguridad de todos los archivos