El 47% de las PYMES no tienen un plan formal de respuesta ante ciberataques
- Seguridad
Existe una idea errónea de que la ciberseguridad solo es relevante para las grandes corporaciones que manejan grandes cantidades de datos sensibles, ya que las empresas de todos los tamaños y sectores son posibles objetivos de ciberataques.
Según datos del Instituto Nacional de Ciberseguridad (INCIBE) en el 2023 más de 22.000 empresas españolas se vieron afectadas por brechas de ciberseguridad, y el 43% de los incidentes afectan a pequeñas y medianas empresas. Además, esto se suma a que según un estudio de ISACA, el 47% de las pymes no tienen un plan formal de respuesta ante incidentes de seguridad cibernética, y el 36% no proporcionan capacitación en ciberseguridad a sus empleados, lo que demuestra que estas empresas son un objetivo cada vez más atractivo para los delincuentes cibernéticos.
Los costos de los ciberataques pueden ser devastadores para las pymes, tanto en términos financieros como de reputación. De hecho, según otro estudio, el costo promedio de un ciberataque para una pyme en España puede ir de los 35.000 euros a los casi 200.000 euros, lo que puede ser suficiente para cerrar el negocio. Además, el 60% de las pymes que sufren un ciberataque cierran sus puertas dentro de los seis meses siguientes.
Para ayudar a las pymes a protegerse contra los ciberataques, ISACA ofrece algunos consejos prácticos, que empiezan por ser consciente de las amenazas cibernéticas más comunes: phishing, compromiso de correo electrónico comercial (BEC), malware, amenazas internas y ataques de contraseñas.
Realizar una evaluación de riesgos: Identificar los activos críticos de la empresa y evaluar los riesgos asociados con ellos.
Implementar medidas de seguridad: Utilizar herramientas de seguridad como firewalls, antivirus y sistemas de detección de intrusiones para proteger los sistemas y datos de la empresa.
Capacitar al personal: Tener políticas bien definidas y capacitar a los miembros de la empresa. Ellos son la primera línea de defensa contra las ciberamenazas. Deben estar capacitados en las mejores prácticas de ciberseguridad y deben comprender su papel en la identificación y reporte de actividades sospechosas.
Mantener actualizados los sistemas: Actualizar regularmente los sistemas y software para corregir vulnerabilidades conocidas.
Establecer un plan de respuesta ante incidentes: Desarrollar un plan de acción para responder rápidamente a los incidentes de seguridad.
Implementar medidas de ciberseguridad robustas es crucial para que las pequeñas empresas protejan sus activos, mantengan la confianza del cliente y aseguren la continuidad del negocio. Al adoptar los principios de confianza cero y seguir las mejores prácticas, las pequeñas empresas pueden mitigar eficazmente los riesgos de ciberseguridad y salvaguardar sus operaciones, sin olvidar que el factor humano, la formación y la capacitación del equipo es fundamental para mantener la ciberseguridad de las empresas, sea cual sea su tamaño.