Las empresas españolas reciben 40.000 ciberataques diarios. La ciberseguridad en las pymes, en un entorno cada vez más digitalizado, es una amenaza real para la pequeña y mediana empresa. ¿Cuáles son los incidentes de ciberseguridad más comunes? Saber identificar qué pueden hacer los `hackers´y cómo lo han hecho puede ser un factor clave para combatirlos o evitarlos. Te lo contamos.
Un 23% de las empresas españolas sufrieron algún incidente de seguridad en 2020. Así lo refleja un informe del Centro Criptológico Nacional (CCN), entidad dependiente del Centro Nacional de Inteligencia (CNI). Las cifras han aumentado durante 2021. Según la empresa Datos101, especializada en seguridad para la información, los ciberataques en España se han incrementado un 125% en el último año, alcanzando los 40.000 diarios, lo que nos convierte en el tercer país más atacado de Europa.

Una amenaza real
La amenaza a la ciberseguridad en las pymes, señala un informe de Incibe (Instituto Nacional de Ciberseguridad), puede suponer pérdidas de entre 20.000 y 50.000 euros para las empresas que los sufren, pero además se puede dar la circunstancia de tener que afrontar importantes sanciones si se producen vulneraciones relativas a la protección de datos como consecuencia de estos ataques.
Para Cámara Valencia, la ciberseguridad en las pymes se nutre de esta fórmula: inversión, formación y atención. Es fundamental disponer de buenos sistemas y herramientas digitales: “Este muro que creamos en un mundo virtual debe levantarse con buenos cimientos”. Pero además resulta esencial la formación de los trabajadores en ciberseguridad en las pymes. siempre que sean usuarios de los dispositivos de la empresa: “Al igual que se recibe formación para evitar accidentes, en esta gran vía que es internet también se necesitan conocimientos previos”. Y finalmente la atención, pues la gran mayoría de ciberataques aprovechan errores humanos.

Principales incidentes de ciberseguridad en las pymes
En “Incidentes de seguridad, los enemigos de tu negocio”, Incibe detalla los principales incidentes que se sufren en nuestro país. Para esta institución, “los ciberdelincuentes cuentan con muchas armas dentro de su arsenal para vulnerar la seguridad de la empresa. Saber identificar cómo lo han hecho puede ser un factor clave cuando se es víctima de un incidente de seguridad”.
- Las infecciones por código malicioso de sistemas, equipos de trabajo o dispositivos son las más comunes. Llegan a través del correo electrónico, páginas web maliciosas, sms o redes sociales y pueden provocar que los recursos infectados pasen a integrar una `botnet´, para ser controlados remotamente por el ciberdelincuente.
- Las intrusiones o intentos de intrusión en nuestros dispositivos o páginas web es otro de los ataques que se produce aprovechando vulnerablidades conocidas del sistema.
- Los fallos de disponibilidad se producen mediante los denominados ataques DoS (denegación de servicio), pueden afectar a diferentes recursos de la organización e imposibilitar su funcionamiento.
- Otro incidente de ciberseguridad en las pymes es el cifrado por `ransomware´, que provoca que la información de la empresa se vea comprometida. Pueden estar generados de forma intencionada o por algún fallo de los dispositivos que almacenan datos.
- Finalmente, el fraude, provocado principalmente a través de la suplantación de entidades legítimas, o los ataques de `phising´, para la obtención de credenciales privadas de acceso a los medios de pago.
Si quieres saber más sobre ciberseguridad en las pymes, puedes leer este artículo completo en el periódico El Sector núm. 140.