Un reciente informe del sector señala que en 2016 las empresas españolas fueron objeto de alrededor de 100.000 ciberataques, una cifra que multiplicaba por dos los sucedidos en 2015. Aproximadamente el 70% de esas agresiones digitales tuvieron como objetivo las pequeñas y medianas empresas, un sector especialmente vulnerable.
Este es el motivo por el que las pymes deben adoptar medidas de precaución y diseñar un plan de respuesta frente a los ciberataques que buscan robar sus datos, algo que además de los daños evidentes ataca a la credibilidad de la compañía con un impacto medio que ronda los 20.000/50.000 €, lo que puede ser letal para una compañía de pequeño o mediano tamaño.
La ciberseguridad es, por tanto, un valor al alza en las pequeñas y medianas empresas españolas, porque proteger toda esa información genera confianza en clientes, proveedores y colaboradores.
Ante esta realidad, los expertos coinciden en que los negocios nunca son completamente inmunes a estas amenazas, pero sí pueden adoptar una serie de precauciones destinadas a reducir el riesgo.
Una forma de pirateo cada vez más habitual es el uso de ransmoware, un software malicioso. Esto se da cuando el delincuente entra en la red de una compañía, encriptando los datos y haciendo que no sean accesibles; pidiendo a la empresa una cantidad a modo de rescate para tener la clave de desencriptación.
El problema se agrava si no se había hecho una copia de seguridad. Los ciberdelincuentes conocen los puntos débiles de las pymes y han visto un filón. Investigan qué agujeros de seguridad presentan sus aplicaciones para poder acceder a los ordenadores que tienen esa información y después venderla en el mercado negro. Así funcionan.
Algo a lo que le damos poca importancia y que sin embargo es clave es el hecho de asegurarse de que las contraseñas de los trabajadores son suficientemente largas y difíciles de adivinar, entrenar a los empleados para que sepan reconocer correos con un código maliciosos y, sobre todo, modernizar los sistemas y programas informáticos.
Otra medida que recomiendan los especialistas es instalar software que avise cuando se produce una actividad poco habitual en la red, como copiar los datos a un dispositivo externo.
Todo ello con el objetivo proteger la seguridad, las cuentas y la reputación de nuestra empresa.
