Seis de cada diez pymes desaparecen a los seis meses de un ciberataque

Los ataques cibernéticos pueden ser letales para los planes de negocio de las pequeñas y medianas empresas que no cuentan con medidas efectivas contra ellos. El riesgo es tal que el 60% de las pequeñas compañías desaparecen en los seis meses siguientes a sufrir un ciberataque, como se desprende de un informe de Kaspersky Lab junto a Ponemon Institute.

ciberataque pyme

El estudio, que destaca que más del 43% de los ciberataques tienen a las empresas europeas de menor tamaño entre sus objetivos, señala que las pequeñas empresas subestiman la posibilidad de ser objetivo de un ciberataque y no piensan en el impacto que a largo plazo puede tener en su negocio.

La mitad de las empresas europeas entrevistadas (51%) no creía que pudiese llegar a ser víctimas de un ciberataque y el 68% de las que nunca habían sido víctimas de un ciberataque, pensaban que era poco probable o imposible sufrir uno. Pero no es sólo la reputación lo que está en peligro. Del estudio de Kaspersky Lab 2016 sobre los riesgos TI, se desprende que los costes directos en los que incurren las pequeñas y medianas empresas ascienden a una media de 35.000 euros.

No hay víctima pequeña para los cibercriminales. Todo tipo de información sobre los clientes tiene valor, desde la información de suscripción, los datos personales, financieros, etc, ya que puede ser utilizada y aprovechada de muchas maneras, sobre todo para su reventa y luego utilizarla para cometer fraude.

¿Qué podemos hacer?

Para una pequeña y mediana empresa puede ser muy difícil saber cómo dirigir sus esfuerzos en ciberseguridad y ser más eficaces, y todo ello sin olvidar el ROI. La falta de recursos económicos y humanos y la complejidad de las TI suponen un auténtico reto para las pymes. Desde Kaspersky han elaborado un resumen con cinco consejos que estas empresas deben tener en cuenta:

  1. Conoce a tu enemigo

Las pymes han de ser conscientes de todos los ciberpeligros que afectan a sus sistemas y cuál puede ser su origen; grandes grupos cibercriminales, hackers que trabajan solos o incluso su competencia.

  1. Gestiona las actualizaciones

No importa el tamaño de la empresa, todas deben aprovechar las bondades que ofrece la tecnología. Las pymes utilizan software que debe gestionarse y actualizarse con las nuevas versiones que se van distribuyendo, asegurando que ante cada nueva debilidad identificada están convenientemente preparadas. La falta de tiempo o de recursos no puede suponer una traba.

  1. Cifra y haz copia de seguridad de tus datos

La RGPD de la Unión Europea entre en vigor en mayo de 2018, obligando a las empresas que trabajen en los países de la Unión a asegurarse que todos los datos están convenientemente cifrados.

  1. Protege los sistemas punto de venta

Los cibercriminales tienen a su disposición toda una gran variedad de recursos de malware para puntos de venta, lo que significa que cualquiera puede hacerse con las herramientas adecuadas sin necesidad de tener que desarrollarlas. Poco a poco vamos a ver un aumento en este tipo de ataques, la mayoría idénticos, poco sofisticados y que pueden bloquearse fácilmente si se modifican las contraseñas que vienen de fábrica.

  1. Forma a tus empleados

El error humano es el responsable de las peores brechas de seguridad, porque significa que hay una ausencia importante de concienciación. No importa cuántos empleados haya o cuánto sea el presupuesto dedicado a seguridad, el camino empieza con la formación. Y si la empresa no cuenta con personal preparado para formar, expertos externos pueden dar todo el soporte necesario.