La empresa que sufre un ciberataque desaparece seis meses después

Las pequeñas empresas son el blanco de más de un 43% de los ataques, según un informe

El 60% de las pequeñas y medianas empresas que son víctimas de un ciberataque desaparece en los seis meses siguientes al incidente. El informe también recoge que las pymes son el blanco de más de un 43% de este tipo de ataques.

Según concluye un estudio publicado por la compañía de ciberseguridad Kaspersky Lab junto a Ponemon Institute, mientras la mayoría de las grandes empresas conoce los ciberpeligros a los que se enfrentan diariamente y les hacen frente, muchas pymes «creen que están a salvo porque su tamaño no las hace interesantes».

Sin embargo, ha matizado, la realidad «es otra», tal y como se desprende del informe elaborado por la firma rusa junto a Ponemon Institute, que destaca que más del 43% de los ciberataques tiene a las empresas europeas de menor tamaño entre sus objetivos. Las pequeñas empresas «subestiman» la posibilidad de ser objetivo de un ciberataque y no piensan en el impacto que a largo plazo puede tener en su negocio, ha añadido.

La mitad de las empresas europeas entrevistadas (51%) no creía que pudiese llegar a ser víctima de un ciberataque, y el 68% de las que nunca habían sido víctimas de un incidente «pensaba que era poco probable o imposible sufrir uno». Del estudio sobre los riesgos TI también se desprende que los costes directos en los que incurren las pequeñas y medianas empresas ascienden a una media de 35.000 euros, y el 60% de las pequeñas compañías «desaparece en los seis meses siguientes a sufrir un ciberataque».

La compañía rusa ha alertado de que todo tipo de información sobre los clientes de una empresa «tiene valor», desde la información de suscripción hasta los datos personales o financieros. Esta puede ser utilizada y aprovechada de muchas maneras, sobre todo para su reventa, y luego ser empleada para cometer fraude. Para una pequeña y mediana empresa puede ser muy difícil saber cómo dirigir sus esfuerzos en ciberseguridad y ser más eficaces, y todo ello sin olvidar el ROI, ha indicado. La falta de recursos económicos y humanos y la complejidad de las TI «suponen un auténtico reto» para las pymes. La firma ha elaborado un resumen con cinco consejos que estas empresas deben tener en cuenta.

Conocer al enemigo. Las pymes han de ser conscientes de todos los ciberpeligros que afectan a sus sistemas y cuál puede ser su origen. Tanto los grandes grupos cibercriminales como los «hackers» que trabajan solos o incluso su competencia están interesados en hacerse con datos de valor económico, como información de pagos o números de teléfono. El problema surge cuando muchas de las pymes «no están preparadas para enfrentarse a estos peligros», ha avisado Kaspersky Lab, que recomienda contar con soluciones de protección que ayuden a reducir los riesgos.

Gestionar las actualizaciones. Las pymes utilizan software que debe gestionarse y actualizarse con las nuevas versiones que se van distribuyendo, asegurando que ante cada nueva debilidad identificada están convenientemente preparadas. La falta de tiempo o de recursos «no puede suponer una traba», ha indicado la compañía rusa, añadiendo que los proveedores de servicio «pueden ser de gran ayuda», ya que ofrecen herramientas de actualización automática.

Cifrar y hacer copias de seguridad de los datos. En mayo de 2018 entrará en vigor el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que obligará a las empresas que trabajen en países miembro a asegurarse que todos los datos están convenientemente cifrados. Kaspersky Lab ha puesto en valor su plataforma «online», que «ayudará a las empresas» a mantener sus datos en buen estado y alcanzar el éxito en sus negocios.