Las PYMES, las más perjudicadas por el cibercrimen

  • Seguridad

En todo lo referente a ciberdelitos, las pequeñas y medianas empresas (PYMES) tienen el doble de posibilidades de convertirse en víctimas. Esto se debe a que, además del coste potencial que supone ser atacado por los hackers y otros cibercriminales, también se enfrentan al riesgo de perder la confianza de sus clientes.

De hecho, y según el informe Small Business Reputation and the Cyber Risk, un 58% de ellos afirma que sería menos propenso a utilizar los servicios de una empresa que haya sufrido un incidente.

¿Interesado en la GDPR? Puedes ver en este enlace el webinar en el que se analizan todos los pormenores de la nueva normativa. Además, puedes encontrar toda la información sobre qué es y que supone la nueva normativa de protección de datos en este enlace. 

Si estos argumentos no son suficientes para convencer a las PYMES de que deben invertir en sistemas de ciberseguridad, deberán considerar entonces las posibles multas que se aplicarán de acuerdo al Reglamento General de Protección de Datos (RGPD), que entrará en vigor en mayo de 2018 y que endurece las cuantías existentes hasta el momento.

Más sobre Ciberseguridad...

Ataques con exploits: de las amenazas diarias a las campañas dirigidas

Informe Symantec sobre la seguridad de Internet (ISTR 2017)

Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico

Informe global sobre Seguridad de la Información 2016-2017 de EY

La paradoja tras la experiencia del usuario con el cripto-ransomware

Raquel Aznar, comercial and marketing senior director de Affinion, afirma que “a pesar de que son las grandes organizaciones las que normalmente ocupan los titulares relacionados con el cibercrimen, las PYMES son aún más vulnerables”. En 2015, un informe de Symantec destacó que el 75% de las PYMES, frente al 35% de las grandes empresas, fueron víctimas de ataques de SPEAR phising, lo que abre la puerta al ransomware en el 97% de los casos, según otro estudio llevado a cabo por PhishMe.

Según los datos del Instituto Nacional de Seguridad (INCIBE), en 2016 se detectaron más de 115.000 ciberincidentes, de los cuales el 70% fueron dirigidos contra medianas y pequeñas empresas. El coste económico que supone hacer frente a este tipo de ciberdelito varía entre 20.000 y 50.000 euros, y en 2016 el coste total de los ciberataques a empresas ascendió a 265 millones de euros. En el caso de España, nos encontramos con que es el tercer país con más ofensivas a nivel mundial, después de Reino Unido y Estados Unidos.

Parte del problema es que muchas “pequeñas empresas no están en condiciones de tener su propio departamento de TIC, por lo que muchas de ellas optan por externalizar las funciones o asignárselas a un empleado junto con otras responsabilidades, a menudo el propio dueño de la empresa”, explica Todd McCracken, presidente de la Asociación Nacional Americana de Pequeñas Empresas.

Eduardo Esparza, country manager de Affinion, advierte de que “el hecho de que muchos propietarios de PYMES no tengan ni el conocimiento ni los recursos necesarios para proporcionar ciberseguridad a sus empresas y a sus clientes es preocupante, pero quizás lo más alarmante es el hecho de que muchos otros den por hecho que el cibercrimen es algo que solo afecta a las grandes empresas, lo que puede ocasionar dramáticas consecuencias”.