CIBERSEGURIDAD: EL TAMAÑO NO IMPORTA

Tras el ciberataque sufrido el pasado mes de marzo por el SEPE, esta vez han sido objeto de ataque informático los Ministerios de Justicia, Educación y Economía y del Instituto Nacional de Estadística (INE).

A pesar de que, por ser organismos oficiales, son estos ataques los que ocupan las portadas de la prensa nacional, son las PYMES las que están sufriendo un mayor número ciberataques. Tal y como se indica en el informe de Google “Panorama actual de la Ciberseguridad en España”, el Instituto Nacional de Ciberseguridad (INCIBE) ha advertido que el 43% de los ciberataques detectados van dirigidos a las PYMES.

Paradójicamente, la mayoría de las PYMES (que en España conforman el 99,84% del tejido empresarial) no se consideran objetivo atractivo para los ciberdelincuentes. Así, el informe calcula que unos 3 millones de empresas estarían poco o nada protegidas frente a los ciberataques. Como ejemplos, solo una de cada tres PYMES ha establecido protocolos básicos de seguridad, como el factor de doble autenticación para el acceso al correo corporativo, o la aplicación del protocolo seguro “https” en sus páginas web.

Por ello, resulta sumamente importante que las PYMES destinen recursos en materia de ciberseguridad. Según el informe de Google, el coste medio que un ciberataque puede tener para una PYME podría acercarse a los 35.000€, además de afectar a la reputación y prestigio de la empresa, viéndose más vulnerable de cara a sus clientes y stakeholders (personas u organizaciones afectadas por las actividades y las decisiones de una empresa).

Estos datos son todavía más preocupantes considerando que se estima que el 60% de las PYMES europeas que sufren un ciberataque acaban desapareciendo, ante la imposibilidad de asumir los costes.

Consideramos que uno de los objetivos prioritarios para este 2021 debería ser afrontar el tema de la ciberseguridad, con lo que -además- se cumpliría con el principio de responsabilidad proactiva establecido por el RGPD. Un modo de empezar sería:

  • Realizar un análisis de riesgos en la empresa, con el fin de definir e implantar las medidas de seguridad técnicas, físicas y lógicas necesarias.
  • Desarrollar un Plan de Recuperación ante Desastres que complemente el Plan de Continuidad de Negocio.
  • Contratar un seguro contra ciberataques, que no evitará el ciberataque, pero mitigará los daños económicos del mismo.

Tanto para la realización de los dos primeros puntos, así como para informarse sobre el seguro contra ciberataques, no dude en ponerse en contacto con LOGIC DATA CONSULTING.