¡Ataque inminente! ¿Están preparadas las pymes?

Allá por 1983, un grupo llamado Polanski y el ardor guerrero —dirá que ni flowers, estimado lector/a— lanzó una canción que fue un petardazo en aquellos años de la Movida madrileña que llevaba por título Qué harías tú en un ataque preventivo de la URSS —. Ahora sí ¿eh?—. En ella, el grupo madrileño liderado por Víctor Manuel Muñoz Vázquez, con su voz desganada, hace referencia a un ataque preventivo de la antigua Unión de Repúblicas Socialistas Soviéticas —ahora Rusia y repúblicas varias a su alrededor, unas en órbita y otras nada— en caso de que al secretario general de turno —por aquella época duraban lo que un caramelo a la puerta de un colegio hasta la llegada de Gorbachov al poder— antes de que le tocaran la moral.

¿Y si eso no le ocurriera a la actual Rusia —esperemos que no ocurra—, sino a una empresa sea cual sea su tamaño? ¿Están preparadas? ¿Les molaría el Pacto de Varsovia en caso de que siguiera existiendo? Vamos con la cuestión.

 

¿Cómo está el patio?

Regulero, para qué vamos a decir lo contrario. “Si bien se ha incrementado la concienciación de las pymes en todo lo relativo al cibercrimen, existen algunos datos que indican que aún no están lo suficientemente preparadas para poder abordar el creciente volumen y sofisticación de los ciberataques modernos”, sostiene Richard de la Torre, Technical marketing manager en Bitdefender.

Cifras, que siempre quedan pintonas en reportajes de estas características. Por ejemplo, el número de ciberataques dirigidos a pequeñas empresas aumentó el año pasado. Según el Informe Business Impact Report 2023 del Identity Theft Resource Center, el 73% de los propietarios de pequeñas empresas reportó algún ciberataque durante 2023, en comparación con el 68% de un año antes.

Asimismo, las pequeñas empresas son cada vez más la puerta de entrada de ataques dirigidos a la cadena de suministro, que buscan comprometer los sistemas de empresas más grandes a las que pueden estar conectadas, reconoce el especialista de Bitdefender.

Por otra parte, las crecientes presiones económicas a nivel global hacen que los presupuestos sean reducidos y que las pymes dispongan de menos fondos disponibles para invertir en áreas como la ciberseguridad, “lo que las convierte en objetivos atractivos para los ciberdelincuentes”, apostilla Richard de la Torre.

“Para complicar aún más el problema, los actores de amenazas están comenzando a aprovechar las herramientas impulsadas por IA para el desarrollo de sus ciberataques, lo que facilita que sean más numerosos”, añade para completa su explicación.

“La combinación de esos factores consigue que las pymes sean, en estos momentos, más vulnerables que nunca ante los ciberataques”, es su conclusión.

Ni el final de cada temporada de Juego de Tronos dejaba tanta desolación.

 

Grado de preparación de las empresas españolas

“Aunque no podemos hablar de las pymes como un ente homogéneo, la realidad es que, en su mayoría, no están preparadas. Bien es cierto que, aunque ha aumentado el nivel de concienciación, aún siguen faltando recursos y conocimiento. La ciberseguridad se sigue considerando un gasto superfluo, del que se puede prescindir, hasta que se sufre un incidente”. Palabra de Borja Pérez, country manager de Stormshield Iberia.

Claro que, como todo en la vida, la feria hay que contarla como le vaya a cada cual. Al menos es lo que piensa Carlos Galdón, director de Canal de Sophos Iberia: “Esto depende de cada empresa. Es cierto que las pymes suelen tener menos recursos internos para responder a un ciberataque, y a menudo no tienen tampoco la capacidad para responder con prontitud. También es más probable que tengan software anticuado y sin parchear, y que no cuenten con sistemas de protección específicos contra el malware o las intrusiones, especialmente si los empleados llevan sus propios dispositivos al trabajo y no los gestionan. Hay algunas empresas que lo hacen mejor que otras”.

 

¿A qué desafíos se enfrentan?

Juan Carlos Chamizo, director del área de Ciberseguridad de ITE, argumenta que la preparación para afrontar ciberataques es un tema crucial. De ahí que estime que la preparación de las pymes para enfrentar ciberataques varía significativamente según varios factores, incluyendo su tamaño, industria, recursos disponibles y conciencia sobre seguridad cibernética. “En general, muchas se pymes enfrentan a desafíos significativos en términos de recursos financieros y conocimientos técnicos para implementar medidas de seguridad cibernética sólidas”, añade a continuación.

En opinión de este especialista, la vulnerabilidad de las pymes se puede resumir en:

· Ciberataques frecuentes. “Miles de ciberataques ocurren diariamente en todo el mundo, y la cifra sigue aumentando cada año”.

· Falta de concienciación. “Es alarmante que algunas empresas aún no comprendan el peligro al que están expuestas y las acciones que pueden tomar para prevenirlo”.

· Falta de planes de ciberseguridad. “Muchas pymes carecen de planes de ciberseguridad efectivos”.

· Exposición a vulnerabilidades. “Existen análisis en el mercado que revela que el 75% de las empresas admite estar expuesto a un alto grado de vulnerabilidad”.

Por otro lado, Juan Carlos Chamizo establece como acciones preventivas la siguientes:

· Plan de respuesta ante ataques. “Las empresas deben diseñar un plan de respuesta ante un ataque, definiendo el equipo humano que enfrentará el problema”.

· Copias de seguridad completas. “No basta con copiar información en un disco externo; se deben implementar sistemas de copias de seguridad completos”.

· Educación de empleados: “Educar a los empleados sobre buenas prácticas de seguridad es fundamental”.

· Autenticación multifactor. “Implementar autenticación multifactor para proteger el acceso a sistemas y datos es clave”.

· Cifrado de información sensible. “Se debe proteger la información sensible mediante cifrado”.

· Contraseñas fuertes. “Hay que utilizar contraseñas complejas y únicas”.

· Verificación de dos pasos. “Implementar la verificación de dos pasos para el correo empresarial.”

“Todo esto nos lleva afirmar que la prevención y la concienciación son clave para que las pymes estén mejor preparadas para enfrentar ciberataques. Es fundamental invertir en seguridad y adoptar medidas proactivas para proteger los activos digitales y la reputación de la empresa”, dice, para apostillar: “Teniendo en cuenta estas consideraciones, en los últimos años ha habido un aumento en el nivel de concienciación sobre la importancia de la ciberseguridad, y muchas pymes están tomando medidas para mejorar su postura de seguridad”.

Puede leer aquí el reportaje completo.