La ciberseguridad no es cuestión de tamaño

Fuenlabrada

Muchas veces las pequeñas y medianas empresas creen que sólo las grandes compañías son interesantes para los ciberdelincuentes y que, por lo tanto, es poco probable que su negocio sufra un incidente de ciberseguridad. Nada más lejos de la realidad. Un estudio deKaspersky Lab junto a Ponemon Institute indica que el 60% de las pymes víctimas de un ciberataque desaparecea los seis meses siguientes de haberlo recibido, ya que no ha podido recuperase. Un dato que aporta Arturo de las Heras, presidente el grupo educativo CEF y UDIMA y vicepresidente de la Asociación de Empresa Familiar de Madrid, quien asegura que las empresas familiares en nuestro país son las más vulnerables “o menos concienciadas”.

Esto es algo preocupante, porque el daño puede ser muy grande. Según asegura, el coste medio de un ciberataque, en las empresas grandes está entorno a tres millones de euros, mientras que en las pymes los golpes son de entorno a treinta y cinco mil. “Un ataque puede ser que has recibido un correo electrónico, alguien lo abre, lo que genera un código malicioso, aparece un mensaje que te dice que si no pagas una cantidad no consigue descifrar su disco duro y eso para un profesional o una pequeña empresa es letal, sobre todo si no tiene copia de seguridad”.

Así que Arturo de las Heras vuelve a recordar lo importante de “sacar la ciberseguridad del ámbito informático y tomar conciencia todos, que sea algo que desde la dirección hacia abajo, todos tomemos pequeñas medidas, tanto de copias de seguridad, como cuidado con las memorias USB que introducimos en el ordenador, no abrir a tonta y a locas un fichero…”. En definitiva ser más conscientes de que cualquiera puede ser sujeto de un ciberataque.

La ciberseguridad en la alta dirección

En este sentido, José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC, pone le foco en la alta dirección. La ciberseguridad es un “componente crítico para las organizaciones y sin el apoyo de la dirección esto no llegará a buen término”. Por eso, Arturo de las Heras aconseja para las empresas, sea cual sea el tamaño, introducir la ciberseguridad en los consejos de administración. “Yo recomiendo que en el orden del día próximo consejo lo incluyan como un punto más. Así el director de informática contará sobre en qué punto se encuentra la empresa, cómo de seguros están, si se hacen copias de seguridad… y a partir de ahí tomar medidas, porque lo que es un problema es ni siquiera ser conscientes”. Recuerda que hay grandes empresas que han pasado momentos de gran dificultad, alguna incluso del IBEX o administraciones públicas que luego han tenido problemas para recuperar la normalidad.

Ante este panorama empiezan a popularizarse los ciberseguros, algo sobre lo que las pymes “tímidamente están empezando a apostar”, como demuestra una encuesta de 2018 en la que un tercio de los encuestados había pedido presupuesto para un ciberseguro. No obstante, reconoce que “de pedir presupuesto a contratarlo hay un trecho”, pero es un primer paso.