Los ciberataques siguen a la orden del día a pesar de que, según datos de la telemetría de ESET, compañía líder en ciberseguridad, se ha visto un descenso interanual del 13 % en las detecciones de ciberamenazas en 2022. Aunque las noticias tienden a centrarse en las infracciones que afectan a grandes empresas, sería erróneo suponer que sólo las compañías de mayor tamaño sean los principales objetivos de los ciberdelincuentes.
Así lo reafirma Josep Albors, director de Investigación y Concienciación de ESET España: “Aunque estos incidentes que afectan a grandes empresas acaparan la mayoría de los titulares, la actividad delictiva que tiene como objetivo a las PYMES suele aparecer poco en las noticias. Y con tantas plataformas informáticas utilizadas tanto por las pequeñas y medianas empresas como por aquellas a las que a menudo prestan apoyo, los delincuentes pueden aprovechar una gran variedad de herramientas y técnicas que les permiten obtener beneficios ilícitos a gran escala”.
Sin embargo, con la aparición constante de nuevas amenazas, es crucial que las PYMES, que tengan menos capacidad de recuperación para enfrentarse a incidentes de seguridad, no sólo pongan en marcha medidas para reducir sus posibilidades de sufrir una brecha, sino que también se preparen para el peor de los casos. Los directivos de las empresas deben plantearse cómo mitigar el daño que un ciberataque podría causar a su negocio, ya sea la pérdida de datos confidenciales de clientes, el robo de información financiera o la pérdida de la confianza de los clientes.
La seguridad no sigue el mismo ritmo
En la encuesta realizada por ESET el año pasado a más de 1.200 responsables de ciberseguridad de PYMES, dos tercios (69%) afirmaron haber sufrido una brecha o haber actuado ante un indicio claro de una en los últimos 12 meses. Un tercio de los encuestados afirmó incluso que habían sufrido infracciones más de una vez.
De forma preocupante, el 70% de las PYMES advirtió que su inversión en seguridad informática no había seguido el ritmo de los cambios en los modelos operativos que se vieron obligadas a realizar durante la pandemia, y el 77% afirmó que seguirá utilizando tecnologías diseñadas para facilitar el trabajo híbrido, como el Protocolo de Escritorio Remoto (RDP), a pesar de los riesgos de seguridad.
Sin embargo, muchos están dando pasos en la dirección correcta. Esto incluye la implantación de la autenticación multifactor (50%), la insistencia en el uso de una VPN corporativa (50%), mantener actualizadas las herramientas de acceso remoto (49%) y utilizar configuraciones más seguras para las herramientas de acceso remoto (37%).
Investigación y reconfiguración
Las PYMES que sufrieron un ataque tardaron varias semanas en investigarlo y reconfigurar sus sistemas informáticos para evitar ataques similares en el futuro. Un tercio (32%) de los encuestados dijo que tardó entre siete y doce semanas, y sólo una quinta parte (21%) dijo que tardó menos de dos semanas. Para reducir este tiempo, es importante que las PYMES establezcan protocolos sólidos que puedan seguirse en caso de ciberataques.
Aunque el tiempo de recuperación puede variar, las PYMES se han apresurado a tomar medidas tras una brecha, y las respuestas más populares incluyen la inversión en formación en ciberseguridad para los equipos de TI (42%), la realización de auditorías de riesgos de ciberseguridad (39%) y la inversión en nuevas herramientas de ciberseguridad (38%). En definitiva, los responsables de las PYMES deberían considerar el ahorro que se puede conseguir tomando estas medidas de forma proactiva, en lugar de reaccionar cuando las cosas ya hayan escapado a su control.
Una decisión inteligente
Una auditoría de ciberseguridad es una medida inteligente para cualquier PYME, ya que puede utilizarse para minimizar los riesgos. La encuesta realizada por ESET concluyó que casi 3 de cada 10 PYMES (27%) realizaron una auditoría de ciberseguridad en los últimos seis meses, y un tercio (33%) en el último año. En los casos en que se llevó a cabo una auditoría de ciberseguridad, el 52% recurrió a una empresa externa de seguridad informática y el 40% realizó la auditoría internamente.
Aunque los factores investigados en una auditoría de ciberseguridad varían, lo más probable es que incluyan la protección de la información confidencial (44%), la identificación y evaluación de las amenazas a la ciberseguridad (39%), el detalle de los planes de recuperación en caso de pérdida o robo de datos (38%) y la concienciación de los empleados en materia de ciberseguridad (37%).
No estás solo
Con dos tercios de las PYMES que han experimentado alguna brecha de seguridad, ya no se trata de si ocurrirá, sino de cuándo. Se calcula que el coste medio de una infracción para una PYME asciende a 219.000 euros, en un momento en que muchas ya están luchando contra el aumento de sus gastos. Sin embargo, si una PYME puede volver a poner en marcha sus operaciones a tiempo, este coste puede reducirse.
“Es vital que las empresas no sólo dediquen tiempo y reflexionen sobre reducir sus posibilidades de sufrir un ciberataque, sino que también establezcan procesos que puedan seguir en caso de que se vulneren sus defensas. Además, contar con proveedores de ciberseguridad punteros como aliados puede ser crucial. Desde ESET por ejemplo, ofrecemos a las pymes protección de endpoints de nivel empresarial con seguridad multicapa, con una gestión fácil de usar, con la última tecnología disponible y varias opciones de protección escalables, como Extended Detection and Response”, comenta Albors.