En los últimos años los ataques cibernéticos a empresas, incluso a particulares, suponen unos costes muy altos, no solo a nivel económico por la necesidad de restaurar la pérdida de datos o por instalar sistemas de seguridad que traten de entorpecer o impedir un ataque de éste calibre. Estos ataques traen consigo el empeoramiento de la imagen de la empresa y por consiguiente, la pérdida de clientes que deriva en mayores pérdidas monetarias.
El ciberataque: una amenaza real
A nivel mundial España es el tercer país con más ataques cibernéticos, solo le supera el Reino Unido y los Estados Unidos de América. A nivel nacional cerca de un 80% de los ataques en la red han sido contra las PYMES. La mayor parte de pequeñas y medianas empresas de nuestro país no consideraban el ciberataque entre sus prioridades, pero la realidad ha cambiado porque desde 2016 se producen, solo en España, más de 100.000 ataques al año contra PYMES. Según asegura el Instituto Nacional de Ciberseguridad (INCIBE) unos 8500 ataques cibernéticos al mes se producen contra PYMES, de los cuales el 90% son satisfactorios, lo que supone unos 7500 ataques al mes que provocan pérdidas en las pequeñas y medianas empresas. En un cómputo más general, 3 de cada 4 empresas sufren estos ataques.
¿Qué pérdidas provocan los ataques cibernéticos a las empresas?
Estos ataques no solo suponen pérdidas monetarias para las PYMES, las más afectadas, también hay daños a la propia imagen de la empresa, a la confianza de los clientes y todo ellos es lo que finalmente conlleva la pérdida monetaria. INCIBE asegura que una ciberataque cuesta entre 20 y 50 mil euros, que para las cuentas de una pequeña o mediana empresa puede suponer el cierre definitivo por no haber tomado la medidas necesarias para evitar estos ataques.
En cuanto a nivel global, estudios realizados por multitud de compañías han determinado que desde el año 2013 los ataques cibernéticos han aumentado más de un 60%. En lo que va de año 2018 el coste de los ataques para las empresas supera los 11 millones de dólares. Ahora bien, en 2021 el gasto a nivel mundial se estima en más de 5 trillones de dólares.
En cuanto a los sectores más afectados, no todos corren la misma suerte. Es evidente que las mayores fugas de datos se producen en aquellas empresas que tratan datos de salud, opiniones de usuarios, entidades financieras, aquellas empresas que disponen de cuentas bancarias, datos de menores de edad, empresas de diseño. Aunque sean los sectores más sensibles, afecta a todos por igual. Además no resta decir que si el robo de datos se produce en una entidad financiera de la que somos clientes, nuestra cuenta bancaria igualmente estará en peligro.
En definitiva, un ataque cibernético no es solo de coste económico. La pérdida monetaria es la consecuencia, porque el daño a la imagen, la pérdida del cliente, el coste de restablecer la fuga, puede causar el cierre definitivo de una pequeña o mediana empresa.
¿Cómo se pueden evitar los ciberataques y la fuga de datos?
Especial atención merece en este apartado el nuevo Reglamento europeo de protección de datos (Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos – RGPD). A partir del 25 de mayo de 2018 será de obligado cumplimiento para toda aquella persona o empresa que trate datos de carácter personal. Todas las empresas deberán llevar un Registro del tratamiento de datos que realizan, informar a los usuarios sobre qué medidas de seguridad se aplican, obtener las certificaciones oportunas para demostrar que se cumple con la normativa europea, etc.
- Actualización constante de los equipos informáticos: muchas empresas no prestan atención en mantener sus equipos actualizados y esto es un error muy grave. Tener implementadas las últimas actualizaciones puede prevenir muchos problemas para aquellos sujetos que pretendan invadir nuestro sistema.
- Correo electrónico sospechoso: si no se conoce un correo electrónico, es mejor eliminarlo directamente. Si vemos una extensión que conseguimos identificar pero sospechamos, lo más idónea es eliminarlo y contactar por otra vía con el remitente para asegurarnos que nos envían alguna información y, en ese caso, solicitar que no envíen el correo de nuevo. Basta decir con que un gran porcentaje de los ciberataques son por esta vía.
- Disponer de Firewall: invertir en un buen antivirus es una buen salvavidas. Habría que realizar un análisis sobre los riesgos a los que está expuesta nuestra empresa y contratar un Firewall según nuestras necesidades. No basta con disponer del que viene instalado por defecto en nuestro sistema.
- Contraseñas seguras y actualizadas: tampoco se trata de actualizar la contraseña cada semana, pero si 1 o 2 veces al año siempre que nuestras claves de acceso contengan números, mayúsculas, minúsculas, así como exclamaciones, interrogantes, guiones o signos parecidos.
- Copias de seguridad: hasta ahora era muy poco frecuente que las empresas realizaran copias de seguridad. Hoy en día es fundamental disponer de ellas para hacer frente a la posibles fugas de datos y restablecerlos lo antes posible. Lo más recomendable es mantener copias tanto en medios externos como en plataformas seguras de la nube.
- Procedimientos internos: mantener un sistema de actuación dentro de la empresa que permita seguir unos pasos preestablecidos o unas pautas frente a los ciberataques puede ahorrar muchos costes, porque se establecerán medidas de seguridad para prevenir y medidas de seguridad para actuar frente a un posible ataque.
No es posible estar al margen de los ataques en la red, como tampoco es posible pasar desapercibido, pero si es posible ser 1 de esas 4 empresas que no sufren un ataque cibernético por haber tomado medidas a tiempo y no solo después de haberlo sufrido.