Nos solemos encontrar con pequeñas empresas que piensan que la ciberseguridad no es algo para ellos. Con esta errónea concepción de la realidad, dejan sus activos digitales desprotegidos, confiando en que no les pasará nada. Sin embargo, la ciberseguridad es un elemento vital para cualquier organización, con independencia de su tamaño.
Para los atacantes es mucho más sencillo adentrarse o probar sus habilidades en los sistemas de pequeñas y medianas empresas que carecen de las más básicas medidas de protección. Los pequeños negocios, que no toman en cuenta este aspecto, se convierten en blancos o presas fáciles.
El estudio de Keeper Security y el Instituto Ponemon enseña que la cantidad de pequeñas y medianas empresas que sufren brechas de seguridad aumentó un 54% en 2017, un 58% en 2018 y un 63% en 2019. Según el Informe de Verizon sobre brechas de seguridad de 2019, el 43% de ellas ocurren en pequeñas empresas.
Estas organizaciones tienen mucha de la información que buscan los cibercriminales (tarjetas de crédito, datos personales de clientes o información comercial…) y sin embargo no disponen de la infraestructura de seguridad que en teoría caracteriza a las empresas grandes.
Al mismo tiempo, estos negocios son mucho más frágiles; pagar un rescate económico puede suponer el fin a medio plazo de una pequeña empresa, mientras que a las grandes no les afectaría en principio tanto, una pérdida económica.
Inyecciones SQL, phishing, malware o ransomware son algunas de las formas en las que pueden realizar estos ataques. Estas amenazas pueden golpeartanto a un cliente como a su competencia.
Ante el continuo crecimiento de los ciberdelincuentes, se suele concluir que la pregunta no es tanto si se va sufrir o no un ataque, sino cuándo y cómo se va a actuar en respuesta al mismo que de seguro tendrá lugar, sobre todo en esta época de teletrabajo, protocolo de actuación absolutamente implantado y que abre un nuevo canal de ataque para el ciberdelincuente.
Tanto en grandes como en pequeñas y medianas empresas es necesario entrenar a los trabajadores en principios de seguridad.
La mayor parte de las empresas, por mucho que extrañe a algunos, necesitan apoyo en ciberseguridad. Una actitud pasiva no arregla nada y puede llegar a ser muy peligrosa. Los riesgos van a seguir estando ahí. Lo que de verdad hace falta es ponerse manos a la obra en la medida de las posiblidades de cada entidad. No estamos ante un problema que se solvente con un cambio de ordenadores o de aplicación: un ataque bien dirigido al core de nuestro negocio, puede suponer la consiguiente desaparición en el mercado.
La pregunta es: ¿tenemos nuestra empresa convenientemente ciberasegurada?
Las estadísticas nos dicen que el 83% de las nacionales no lo están, al menos lo convenientemente que debieran.