Coincidiendo con el día Mundial de las Microempresas y las Pequeñas y Medianas Empresas, que se celebra mañana, jueves, 27 de junio, la Universitat Oberta de Catalunya (UOC) alerta sobre la importancia de que las pymes se protejan ante posibles ciberataques.

 “A lo largo del año pasado, solo en España se registraron al menos 120.000 incidentes de ciberseguridad, una cifra que, según datos de Sophos, multiplica por siete los ataques a empresas en comparación con 2014. Las mayores afectadas por este tipo de delincuencia son las pequeñas y medianas empresas (pymes), que están en el punto de mira de los ciberdelincuentes: más de la mitad de ellas, el 53%, reconoció haber sido víctima de un ciberataque en 2017”; según los datos extraídos el informe SMB Cybersecurity Report de Cisco.

Sin embargo, expertos de la UO consideran que “el porcentaje de las que han sido atacadas puede superar el 80 %”, por lo que ante este  riesgo recomiendan que “las pymes se adelanten al problema y sean proactivas, pues si se actúa cuando la seguridad ya se ha visto comprometida, el coste económico es mucho mayor”. 

En este sentido, se ofrecen los datos  de un estudio realizado por el Instituto Nacional de Ciberseguridad (INCIBE) en el que se afirma que “el coste medio de los ciberataques en pymes está entre los 20.000 y los 50.000 euros”, pues, según se argumenta, “los ciberdelincuentes saben que las empresas necesitan recuperar rápidamente sus sistemas o dejan de facturar o producir, por lo que serán seguro más propensas a pagar para que se les solucione el problema. 

Eso es debido a que pocas pymes tienen políticas de seguridad implementadas en sus sistemas informáticos”.

 La importancia de la prevención

 Desde UOC se insiste en la importancia de la prevención, para lo que es clave “que tanto los trabajadores como los propietarios sepan cuál es la realidad a la que se enfrentan para poder evitar esos ataques. 

En la mayoría de los casos, la puerta de entrada es un fallo humano. Pero este tipo de ataques, que son comunes tanto a grandes como a pequeñas y medianas empresas, tienen mucho más efecto en estas últimas, porque las pymes no suelen ser organizaciones tan jerarquizadas y casi todos los trabajadores tienen acceso a todo el contenido y a cualquier base de datos, por lo que son mucho más vulnerables”.

Asimismo, se subraya que “un empresario puede pensar que pagando la ‘multa’ que le imponen se le solucionará el problema y podrá seguir trabajando, pero los delincuentes sabrán que esa persona paga, por lo que le volverán a extorsionar y a dejar completamente inutilizados los ordenadores”.

La buena noticia, se destaca desde la Universidad, “es que el sector español de ciberseguridad es puntero en Europa, y de hecho está considerado uno de los más eficaces. 

En opinión de los expertos, si no se contrata tanto como debería es por desconocimiento o por descuido. 

Como la infraestructura funciona no ven la necesidad de gastar más en un buen sistema adecuado a las amenazas actuales.

Via INESE