La mitad de las pymes sufrirá un ciberataque, ¿es posible evitarlos?

De acuerdo al Instituto Nacional de Ciberseguridad (Incibe), cada año se producen en España 100.000 incidencias relacionadas con la ciberseguridad. Los malware y los software maliciosos supusieron un tercio de estos ataque, aunque muy cerca se situaron los fraudes online. Esta misma entidad recomienda de forma encarecida a las empresas, sobre todo a aquellas de menor tamaño que dependen más de sus comunicaciones digitales, que inviertan, aunque sea por medio de pequeñas cantidades, en medidas de protección, ya que, si no lo hacen y sufren un ciberataque, pueden ver comprometida toda su información, poniendo en riesgo la propia viabilidad de la compañía.

Un informe de BeeDigital, titulado ‘La Pyme española en 2022: retos y aspiraciones digitales’ afirma que introducir la conectividad en una organización favorece ganar en eficiencia, resiliencia y competitividad, pero también abre las puertas a sufrir ciberataques. Por ello, recomiendan en especial a las pymes situar a la seguridad informática como una de sus principales preocupaciones, por encima incluso de algunas áreas de actividad de su negocio.

De hecho, el documento alerta de que los delitos digitales no solo son cada vez más frecuentes, sino también más innovadores y difíciles de detectar, lo que supone un gran riesgo, sobre todo, para las empresas de una menor dimensión, ya que no suelen disponer de personal cualificado para contrarrestarlos.

Cómo incrementar la ciberseguridad

En la actualidad, apenas una de cada tres pymes en España dispone de alguna clase de servicio de protección ante los ciberataques, bien sea a través de un profesional interno de la compañía o por medio de la externalización con alguna entidad especializada. Muchas de ellas creen que se trata de un gasto económico elevado que no se pueden permitir y que, por su pequeño tamaño, no llamarán la atención de los ciberdelincuentes. Sin embargo, la realidad suele ser la opuesta: estos criminales buscan especialmente a este tipo de entidades ya que piensan que sus escudos defensivos, si los tienen, son más fácilmente superables que en el caso de las grandes compañías.

Con poca inversión, mucha planificación y grandes dosis de constancia, hoy cualquier empresa puede poner en marcha un programa de ciberseguridad, a través del seguimiento de algunas claves como las siguientes:

• Disponer de un software actualizado.
• No abrir correos electrónicos sospechosos.
• Compartir y almacenar los archivos de forma segura.
• Disponer de programas antivirus y antimalware.
• Gestionar correctamente las contraseñas.
• Verificar los enlaces y las webs a las que se accede.
• Comprobar los dispositivos externos que se conectan a los equipos.
• Realizar periódicamente copias de seguridad de la información.

Recomendaciones específicas ante determinados ciberataques

El Incibe ha analizado también cómo puede una pyme estar lo mejor posible ante un ciberataque específico:

• En el caso de recibir un correo electrónico fraudulento (ingeniería social) previo a que se descargue un malware en los equipos conectados de la empresa, se recomienda a los trabajadores ser precavidos y leer detenidamente cada mensaje que les llega, revisar que el enlace coincida con la dirección de quien lo envía, no descargar ningún archivo adjunto y analizarlo previamente con el antivirus, y no hacer clic en los hipervínculos o enlaces que se adjunten en el correo.
• Si se sufre un ataque a la conexión inalámbrica, la mejor forma de prevenir este ataque es aprendiendo a identificar las redes wifi falsas de la siguiente manera:
  • Un indicativo común es que existan dos redes con nombres iguales o muy similares.
  • Otro indicativo es que este tipo de red no requiera de una contraseña para acceder o acepte cualquier contraseña.
  • Finalmente, no es recomendable utilizar este tipo de redes cuando se vaya a intercambiar información sensible.

• En relación a los ataques por malware, este organismo aconseja evitar las descargas de aplicaciones en sitios no oficiales, prestar atención a todos los pasos de instalación para no seleccionar alguna casilla con la que se pueda instalar otra aplicación o programa adicional y mantener las herramientas de protección debidamente actualizadas y activadas.