Las pequeñas y medianas empresas son objetivos muy vulnerables para los ciberataques. Según el Instituto Nacional de Ciberseguridad (INCIBE), durante 2016 se han gestionado en España en torno a 100.000 ciberataques, de los cuales el 70% de ellos han tenido como objetivo las pequeñas y medianas empresas, un sector especialmente vulnerable en esta materia, ya que recuperarse de un ciberataque es, a veces, inasumible por el enorme impacto que supone.

El 99.9% de las empresas en España son pymes, según el último informe del Ministerio de Industria, Energía y Turismo.

El problema surge cuando una gran parte de éstas no son conscientes de esta problemática y, por consiguiente, no ponen recursos para evitarla. Los responsables de estas compañías deben tratar de adquirir buenos hábitos de seguridad y ser rápidos y eficaces a la hora de adaptar sus modelos de negocio al nuevo paradigma de la ciberseguridad.

Uno de los ciberataques más comunes en las pymes son los que se realizan mediante la introducción de virus en el sistema informático de una empresa para cifrar la información clave y solicitar dinero a cambio de descifrarla. Según un informe del Centro Criptológico Nacional, perteneciente al Centro Nacional de Inteligencia (CNI), el cibercrimen representa actualmente la segunda fuente de ingresos de las organizaciones criminales, por delante del tráfico de drogas y sólo por detrás del tráfico de personas, alertando así de la proliferación durante los últimos años de multitud de virus maliciosos que reportan grandes sumas de dinero a los atacantes.

Pero, ¿cómo actuar ante una situación de crisis en la que un archivo malicioso infectara los equipos de una compañía? ¿Hasta qué punto estamos protegidos? Aunque actualmente no hay nada seguro, sí podemos estar mejor preparados. Por ejemplo, en el caso una gran empresa, después de recibir un ciberataque puede continuar con su actividad, aunque con una reputación dañada y un impacto económico importante. Sin embargo, cuando dicho ataque lo recibe una pyme es muy diferente, ya que debido a las limitaciones presupuestarias, no disponen de grandes sistemas de seguridad. Elementos fundamentales como un plan de seguridad cibernética, un firewall, una VPN de acceso remoto y un sistema de protección contra intrusiones pueden reducir la posibilidad de un ataque exitoso.

Hoy en día son muy comunes los ciberataques a empresas grandes, pero lo delincuentes también buscan esta misma información en pequeñas empresas, pues es igual de valiosa para poder comercializarla. Por ello, es fundamental que grandes, medianas y pequeñas empresas tengan en cuenta que deben integrar procesos de seguridad de la información dentro de sus funciones vitales, teniendo en cuenta que existen soluciones adaptadas a todos los presupuestos. Y es que, afortunadamente, se pueden implementar diversas medidas de seguridad de la información con bajos costes de inversión y soportados por personal experto en la materia.

Para que las ciberamenazas se disminuyan de forma eficaz, las pymes deben ser conscientes de sus propias vulnerabilidades y tratar de reforzar sus infraestructuras.

Roberto Peña, director de Seguridad de Mnemo España