Las pymes se han convertido en el objetivo de la ciberdelincuencia
Invertir en medidas de protección y defensa frente a posibles ataques informáticos es rentable porque evita muchos problemas
Enric Tintoré
Las pequeñas y medianas empresas (pymes), incluidos los autónomos, se han convertido en el objetivo de la ciberdelincuencia. Las grandes empresas han invertido mucho en sistemas de protección y, ante este hecho, paralospiratasinformáticos–queactúan ya organizados en grandes mafias– resulta más eficaz y rentable atacar a los másvulnerables deforma masiva.
En los Encuentros en La Vanguardia celebradosesta semanasehaanalizado la necesidad de concienciar a las pequeñas y medianas empresas, así como a los autónomos, sobre los retos enciberseguridad. Deafrontarlos con éxito o no puede llegar a dependerinclusosupropiasupervivencia. Deahílanecesidad dequeinviertan en medidas de prevención y protección.
Un reciente estudio realizado por Sophoshadetectadoqueenel2018se registraron en España 120.000 incidentes de ciberseguridad que tuvieron para las pequeñas y medianas empresas un quebranto medio de 102.000 euros a causa de los problemascreados en su operativa diaria.
En los Encuentros en La Vanguardia debatieron sobre todas estas cuestiones Andreu Bru, responsable de Tecnología e Innovación de Pimec; Sergi Gil, director de Ciberseguridad de KPMG en Catalunya; Joan Matarín Sedeño, cofundador de Aegerus y Jordi Serra, profesor UOC y miembro de Cybercat (Center for Cibersecurity Research of Catalonia), juntamente con Juan Corredor, executive director deRiesgosySeguridad de la Información de BBVA y Pere Guardiola, director general de Godó Strategies, que ejercieron de anfitriones.
ElresponsabledeRiesgosySeguridad de la Información del BBVAafirma que el número de ataques informáticos a las pequeñas y medianas empresas crece de forma exponencial, ya que hay auténticas mafias organizadas de ciber delincuentes que se han concentrado en ellas para rentabilizar su actividad. Juan Corredor afirma que es urgente que las pequeñas y medianas empresas evalúen los riesgos a los que están sometidas y adoptenlasmedidasadecuadasdeciberseguridad para hacer frente a los mismos. “Hay que entender bien los beneficios que busca el atacante para poder contrarrestar sus acciones”,afirma.
Considera Juan Corredor que las grandes corporaciones, que han desarrollado sistemas eficaces de protección frente a los ataques informáticos deben ayudar a las pequeñas y medianas empresas a defenderse. En este sentido explica que el BBVA llevaacaboforosdeformaciónenciberseguridad para este colectivo empresarial con dos objetivos fundamentales: que sean conscientes de los peligros a los que están expuestos y queconozcanlasmedidasdedefensa quepuedenimplementarparaprotegerse. Asimismo el BBVA ha diseñadounCiberseguro, específico para la cobertura delos riesgos quegenerala ciberdelincuencia.
Sergi Gil, director de Ciberseguridad de KPMG de Catalunya, afirma que el problema es transversal y nos afecta a todos, tanto personas como grandesypequeñasempresas. Losciberdelincuentes –los malos, como prefiere llamarlos él– buscan brechas para entrar en los sistemas informáticos y obtener información de valor que puedan vender a terceros o que les permita ejercer una extorsión. También pueden entrar con programas de encriptación de datos
El 70% de los ataques se informáticos se producen a causa de fallos de seguridad de las personas por desconocimiento de los riesgos
Contratar un servicio de ciberseguridad y un seguro frente a los ataques informáticos son dos medidas necesarias para las pymes