Errores de ciberseguridad que cometen las empresas más pequeñas

“¿Qué ciberdelincuente va a perder el tiempo en robar mis datos si no son importantes?” o “la ciberseguridad es cosa de empresas grandes”, son algunos de los argumentos utilizados por pequeñas empresas que no son conscientes de que cualquier sistema es susceptible de ser atacado, ya sea para robar datos o, simplemente, como anzuelo para dirigir ataques más sofisticados o masivos utilizando la información o las infraestructuras de la pyme como mero intermediario. De hecho, la Guardia Civil estima que, en 2020, el 70% de ciberdelitos perpetrados en España los sufrieron pymes. Por eso, la consultora Syntonize ha recopilado los cinco errores más graves que cometen las pymes españolas en materia de ciberprotección:

--Creer que la empresa no va a sufrir un ciberataque y, por tanto, no emplear recursos en protegerse. También se puede pensar que la protección es demasiado costosa como para invertir en ella. Sin embargo, los gastos de remediación de un ataque pueden ser mucho más altos. Según diversos estudios, el coste medio al que tiene que hacer frente una pyme en caso de un ciberataque es de 35.000 euros, lo que provoca que un 60% de las empresas atacadas tenga que cerrar el negocio.

--Confiar en soluciones estándar del mercado. Cada empresa tiene una situación y unos requisitos absolutamente individuales, por lo que es importante ser consciente de que no cualquier solución de seguridad estándar sirve ni pensar que una vez instalada nos podemos olvidar de mantenerla o actualizarla. En este sentido, lo más importante es contar con expertos que realicen una auditoría de necesidades y planteen la mejor opción, especialmente si tenemos en cuenta que es muy probable que la pyme no tenga recursos propios en la forma de departamento de tecnología o, menos aún, con expertos en ciberseguridad.

--No exigir a proveedores o clientes políticas estrictas de seguridad. Por mucho que nuestra pyme implante una política muy exigente de protección de datos y seguridad, si conecta los sistemas con proveedores o clientes despreocupados, los ciberdelincuentes tendrán acceso a la información sensible sin gran esfuerzo. Según un estudio de CrowdStrike, ocho de cada diez empresas en España admiten evitar a socios sobre los que perciben sistemas débiles de seguridad por miedo a sufrir ataques indirectos.

--No considerar las sanciones relativas a la protección de datos. El Reglamento General de Protección de Datos vigente desde mayo de 2018 prioriza la intimidad de los usuarios y la confidencialidad de la información y exige, para ello, a las empresas, garantías de salvaguarda e información. Por eso, ser víctima de una brecha de datos debido a un ataque no sólo puede provocar perder la información, si no también recibir una sanción que puede llegar a los 600.000 euros. Es decir, sufrir un ataque puede suponer no solo una merma en la confianza de clientes o proveedores o pérdidas de información sensible o confidencial, sino también una multa que puede terminar por dar la puntilla al negocio.

--Pensar que la ciberseguridad solo nos protege de los ciberdelincuentes. Una correcta política de seguridad informática incluye, entre otros factores, copias de seguridad. Este elemento es especialmente útil para recuperar datos valiosos en caso de un ataque de ransomware, pero también puede servir para rescatar información confidencial o estratégica que se haya eliminado indebidamente o por descuido.

“Todos somos objetivo de los ciberdelincuentes, da igual si somos ciudadanos de a pie, grandes corporaciones o pymes”, alerta Juan Quintanilla, CEO de Syntonize. “Por eso, es fundamental proteger la información que tenemos alrededor. Puede parecer algo complicado o costoso, pero confiando en expertos que sepan asesorar y llevar a cabo las prácticas más comunes, podemos estar más tranquilos y centrar todos los esfuerzos en lo que nos interesa de verdad: el crecimiento de nuestro negocio”.