La pyme que sufre un ataque cierra después de 6 meses

Actualizado: 19 jun 2021


Así de demoledor es el dato que nos llega del ultimo informe publicado por la compañía de ciberseguridad Kaspersky Lab junto a Ponemon Institute, publicado en el diario ABC y en los principales medios. Y es que la falta de recursos deja a la pequeña compañía mucho más vulnerable a los ciberataques que la mediana o grande, donde ya se suele disponer de personal cualificado y herramientas más potentes.


Los motivos del cierre parecen claros. Una vez que la pequeña empresa recibe el ataque, sus datos y su reputación quedan seriamente comprometidos. Puede recibir demandas por parte de sus clientes y distribuidores ademas de la consiguiente sanción parte de la AEPD (Agencia Española de Protección de Datos) por incumplimiento de la GDPR que puede llegar a ser del 4% de su facturación.

Una peligrosa combinación de factores que hace que más de la mitad de ellas no vean otra salida que echar el cierre.

En la raíz de todo este triste escenario de ver las empresas morir hay un solo problema de fondo: la falta de recursos que tienen las pymes en su protección de ciberseguridad. Sencillamente no pueden luchar con tan pocos medios contra un mundo que evoluciona a velocidades supersónicas en la cantidad y sofisticación de sus ataques. Cada día nacen miles de nuevas amenazas y ya ni los antivirus convencionales son capaces de estar a la altura.


La preocupación que se ha levantado entre las empresas por los ciberataques ha hecho que, por primera vez, se sitúe a la cabeza del ranking de riesgos de la compañías de seguros como Allianz.



Las Pymes. La tormenta perfecta

No tienen protección perimetral, sus antivirus suelen ser del tipo "home", los ordenadores sin actualizar a la ultima versión y para colmo de males, no tiene personal cualificado de ciberseguridad. La tormenta perfecta para que un aparentemente e inofensivo correo se cuele pidiendo ser pinchado, bajo la promesa de cualquier atractivo reclamo y acabe desencadenando el desastre.


A partir de ese desafortunado descuido ya hay poco que se pueda hacer y dependiendo del tipo de malware las consecuencias pueden ser muy variadas. Desde un cifrado de todos los archivos de la empresa, que ni siquiera el pago del rescate es garantía de devolución, hasta la venta de sus datos en la dark web. El daño ya esta hecho. En este ultimo caso nadie sabrá lo que ha pasado hasta semanas o incluso muchos meses después cuando lleguen las primeras reclamaciones de clientes o proveedores.


Al final, la empresa puede cerrar y el beneficio para los hackers ha podido ser de solo unos pocos euros. Ironías de la vida.

¿Que pueden hacer la Pymes para protegerse?


La lista de lo que pueden hacer las pymes para protegerse puede ser larga y compleja como lo indica en este manual del Incibe (Instituto Nacional de Seguridad) de 30 páginas. Si quieres ahorrarte su lectura te hacemos aquí una pequeña lista con nuestras recomendaciones:


  1. Mucho cuidado con los correos que abres. Sospecha siempre de todo. Ante la duda no abras adjuntos ni hagas clic en ningún enlace. Llama al remitente para comprobar que efectivamente te lo han mandado.

  2. Ten los ordenadores actualizados y no uses programas piratas. Instala solo y exclusivamente los programas que vayas a necesitar. Cada programa aumenta la superficie de ataque.

  3. Usa contraseñas complejas y cámbialas a menudo. Comprendemos que es tedioso y que lo mas cómodo es una una fácil para todo pero eso es como dejar la puerta de tu casa abierta. Utiliza un gestor de contraseña como por ejemplo 1Password para hacerte la vida mas fácil.

  4. Mantén copias de seguridad diarias. Nunca sabes cuando las vas a necesitas así que cuida de ellas y comprueba que estén al día.

  5. Utiliza un antivirus de pago y de ultima generación con protección en tiempo real de compañías reconocidas. No es posible poner mas hincapié en este punto pues tu ordenador es tu ultima frontera de defensa y debe ser la más solida de todas. Tener antivirus gratuitos, desactualizados o de compañías de dudosa reputación no es lo mas recomendable.

  6. Contrata una póliza de ciberiesgo. Las compañías de seguros ya han comenzado a ofrecer este nuevo tipo de producto. Todas las importantes ya las ofrecen. Te recomendamos usar corredurias especializadas como por ejemplo Eisenar.


También puedes optar por una nueva alternativa de protección por servicio: IronGate


Como alternativa sencilla, también puedes contratar la ciberseguridad como servicio para disponer de la máxima protección, la misma que usan las grandes corporaciones, pero por una pequeña cuota mensual. Se trata de servicios de ciberseguridad exteriorizados como el que ofrece IronGate que por una pequeña cuota mensual se encargará de proteger y monitorizar 24 horas al día tus equipos de trabajo así como mantener las copias de seguridad actualizadas.





IronGate ofrece servicios de seguridad externalizados por una pequeña cuota mensual, de modo que te desentiendas de todo lo relacionado con la seguridad de tus equipos y te quedes tranquilo.

by Ricky Fuster https://www.linkedin.com/in/rickyfuster/

Irongate CISO https://www.irongate.es/




73 visualizaciones0 comentarios

Entradas Recientes

Ver todo