MADRID, 2 Oct. (Portaltic/EP) -
El 60% de las pequeñas y medianas empresas que son víctimas de un ciberataque desaparece en los seis meses siguientes al incidente, según concluye un estudio publicado por la compañía de ciberseguridad Kaspersky Lab junto a Ponemon Institute. El informe también recoge que las pymes son el blanco de más de un 43% de este tipo de ataques.
A través de un comunicado, Kaspersky Lab ha recordado que mientras la mayoría de las grandes empresas conoce los ciberpeligros a los que se enfrentan diariamente y les hacen frente, muchas pymes "creen que están a salvo porque su tamaño no las hace interesantes". Sin embargo, ha matizado, la realidad "es otra", tal y como se desprende del informe elaborado por la firma rusa junto a Ponemon Institute, que destaca que más del 43% de los ciberataques tiene a las empresas europeas de menor tamaño entre sus objetivos.
Las pequeñas empresas "subestiman" la posibilidad de ser objetivo de un ciberataque y no piensan en el impacto que a largo plazo puede tener en su negocio, ha añadido Kaspersky Lab. La mitad de las empresas europeas entrevistadas (51%) no creía que pudiese llegar a ser víctima de un ciberataque, y el 68% de las que nunca habían sido víctimas de un incidente "pensaba que era poco probable o imposible sufrir uno".
Del estudio de Kaspersky Lab 2016 sobre los riesgos TI también se desprende que los costes directos en los que incurren las pequeñas y medianas empresas ascienden a una media de 35.000 euros, y el 60% de las pequeñas compañías "desaparece en los seis meses siguientes a sufrir un ciberataque".
La compañía rusa ha alertado de que todo tipo de información sobre los clientes de una empresa "tiene valor", desde la información de suscripción hasta los datos personales o financieros. Esta puede ser utilizada y aprovechada de muchas maneras, sobre todo para su reventa, y luego ser empleada para cometer fraude.
CINCO CONSEJOS
Para una pequeña y mediana empresa puede ser muy difícil saber cómo dirigir sus esfuerzos en ciberseguridad y ser más eficaces, y todo ello sin olvidar el ROI, ha indicado Kaspersky Lab. La falta de recursos económicos y humanos y la complejidad de las TI "suponen un auténtico reto" para las pymes. La firma ha elaborado un resumen con cinco consejos que estas empresas deben tener en cuenta.
1.-Conocer al enemigo: Las pymes han de ser conscientes de todos los ciberpeligros que afectan a sus sistemas y cuál puede ser su origen. Tanto los grandes grupos cibercriminales como los 'hackers' que trabajan solos o incluso su competencia están interesados en hacerse con datos de valor económico, como información de pagos o números de teléfono. El problema surge cuando muchas de las pymes "no están preparadas para enfrentarse a estos peligros", ha avisado Kaspersky Lab, que recomienda contar con soluciones de protección que ayuden a reducir los riesgos.
2.-Gestionar las actualizaciones: Las pymes utilizan 'software' que debe gestionarse y actualizarse con las nuevas versiones que se van distribuyendo, asegurando que ante cada nueva debilidad identificada están convenientemente preparadas. La falta de tiempo o de recursos "no puede suponer una traba", ha indicado la compañía rusa, añadiendo que los proveedores de servicio "pueden ser de gran ayuda", ya que ofrecen herramientas de actualización automática.
3.-Cifrar y hacer copias de seguridad de los datos: En mayo de 2018 entrará en vigor el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que obligará a las empresas que trabajen en países miembro a asegurarse que todos los datos están convenientemente cifrados. Kaspersky Lab ha puesto en valor su plataforma 'online', que "ayudará a las empresas" a mantener sus datos en buen estado y alcanzar el éxito en sus negocios.
4.-Proteger los sistemas de punto de venta: Los cibercriminales tienen a su disposición "una gran variedad" de recursos de 'malware' para puntos de venta, lo que significa que "cualquiera puede hacerse con las herramientas adecuadas" sin tener que desarrollarlas. "Poco a poco vamos a ver un aumento en este tipo de ataques", ha alertado Kaspersky Lab, detallando que la mayoría suelen ser idénticos, poco sofisticados y pueden bloquearse si se modifican las contraseñas que vienen de fábrica.
5.-Formar a los empleados: El error humano es el responsable de las peores brechas de seguridad, porque significa que "hay una ausencia importante de concienciación". No importa cuántos empleados haya o cuánto sea el presupuesto dedicado a seguridad, el camino empieza con la formación. Y si la empresa no cuenta con personal preparado para formar, expertos externos pueden dar todo el soporte necesario.
El director general de Kaspersky Lab Iberia, Alfonso Ramírez, ha asegurado que muchas pymes "están empezando a tomarse en serio la ciberseguridad y la importancia que tiene ser un miembro seguro de una cadena logística", pero todavía muchas se encuentran lejos de haber puesto en marcha las medidas adecuadas. La complejidad de la situación actual en el mundo de la distribución, ha añadido, puede suponer "una complicación añadida" para poder defenderse con efectividad ante los intrusos.