El desafío de la ciberseguridad en las pymes
- Opinión
Las pymes son el estrato empresarial más numeroso tanto en España como en el resto del mundo. Hay aproximadamente unos 400 millones de empresas que pertenecen a este grupo, dando trabajo a entre un 60 y un 70% de la población mundial y constituyen más del 95% de las actividades comerciales. Por otra parte, según Varoni los ciberataques a este tipo de compañías han crecido a un ritmo anual del 400%, con una media de un ciberataque cada 39 segundos. Otro dato importante es que el coste medio de un ataque exitoso para una pyme es de algo más de 3.500 euros, algo que podría hacer que muchas redujesen su actividad o la cesasen por completo.
Sabiendo esto, podemos concluir que su seguridad es primordial para el tejido empresarial mundial, no solo por los datos que almacenan, que son muchos, sino porque también pueden comprometer información de sus clientes y proveedores, ya que a veces las pymes son un salto hacia una empresa mayor. En relación a esto, las nuevas tecnologías, especialmente el Internet de las Cosas (IoT, por sus siglas en inglés) van a tornar nuestro mundo en uno mucho más conectado: se espera que para 2025 haya unos 75.000 millones de dispositivos con posibilidad de usar esa tecnología, lo que multiplica los vectores de entrada a las empresas.
Por ello, las pequeñas compañías tienen ante sí el enorme reto de mejorar su ciberseguridad. Además, no solo basta con las medidas básicas de antivirus y cortafuegos. Las ciberamenazas son cada día más sofisticadas, difíciles de identificar y complicadas de subsanar. Además, también hay que tener en cuenta la parte del hardware, no solo el software, ya que en ocasiones algunos empleados tienen que utilizar dispositivos personales para el trabajo, que tienen menos seguridad que uno corporativo, y propician nuevas entradas de ciberataques a la empresa.
Para ayudarlas, algunos consejos y hábitos que pueden adoptar para mejorar su seguridad pueden ser: mantener el software y aplicaciones actualizadas, ya que estas nuevas versiones suelen incluir reparaciones en fallos que propiciaban brechas de seguridad. El uso de VPN es algo casi obligatorio y que cualquier empresa debería tener ya en su sistema, ya que protege la información sensible cuando accedemos a Internet. También el empleo de contraseñas robustas y diferentes debería de ser un mantra ya para cualquier empresa.
La creación de copias de seguridad que vayan guardando los datos periódicamente también es importante, ya que en caso de sufrir un ataque y perder los datos, los tendremos en otro dispositivo o plataforma. La autenticación en dos pasos de los dispositivos móviles (y que uno de esos pasos sea biométrico) es algo esencial, ya que los cibercriminales necesitarían datos personales muy difíciles de conseguir como nuestra huella dactilar o algo que imite nuestra cara para el reconocimiento facial.
Pero sobre todas estas precauciones, debe de estar la de la formación. Tanto trabajadores como empleadores deben de ser capaces de reconocer un intento de phishing por correo, Internet, mensaje de texto o cualquier vector que pueda aparecer. Saber que no nos pueden pedir información personal ni restablecimiento de contraseñas a no ser que lo hayamos solicitado previamente.
En conclusión, las pequeñas y medianas empresas deben de poner en práctica estos consejos, contratar soluciones de seguridad fiables y seguir las nuevas tecnologías y amenazas que van apareciendo, ya que su supervivencia reside en gran medida en no ser víctimas de estos ataques.
Jordi García, director de negocio de Kingston en España