Expansión Andalucía - Start up
La pandemia eleva el riesgo de ciberataque en las pymes
La pandemia intensificó la actividad de los ‘hackers’ y la ciberseguridad sigue siendo una de las asignaturas pendientes para las pymes españolas, lastradas por la falta de recursos.
La digitalización acelerada por la pandemia ha impulsado una transformación sin precedentes en el tejido empresarial español. Frente a ventajas como los avances en materia de teletrabajo, estos cambios han provocado que las empresas se encuentren más expuestas que nunca a potenciales brechas de seguridad. Los ciberdelincuentes no han dudado en aprovechar esta situación y, como consecuencia de ello, las amenazas para la protección de la información se han multiplicado.
Se trata de un problema especialmente grave para las pymes que, por lo general, no disponen de presupuestos destinados a garantizar su protección ni cuentan con conocimientos específicos sobre ciberseguridad. Esa vulnerabilidad sitúa a estas compañías en la diana de los hackers, que ven una presa fácil en estas pequeñas empresas.
Recursos
Carme Artigas, secretaria de Estado de Digitalización e Inteligencia Artificial, lamentaba hace algunas semanas que las pymes españolas destinen menos del 6% de su presupuesto a temas de ciberseguridad. Precisamente, es uno de los aspectos que quiere reforzar el Gobierno a través de programas como el y el nuevo
Kit Digital Plan Nacional de Ciberseguridad.
“La concienciación es la gran asignatura pendiente de las pymes: deben comprender que, del mismo modo que tienen distintas partidas de gastos, es necesario destinar una parte a estos temas”, afirma Miguel
Ángel Rojo, CEO de Botech Labs. Desde la compañía, que presta servicios de ciberseguridad para este tipo de empresas, aseguran que miles de empresas se ven obligadas a cerrar cada año en España por ataques de ransomware o de otras tipologías.
Una dificultad adicional para las pequeñas y medianas empresas es que la mayoría de las soluciones disponibles en el mercado están diseñadas para cubrir las necesidades de las grandes corporaciones, por lo que suelen quedar fuera de su alcance en cuanto a costes. Sin embargo, la tecnología ha hecho posible la aparición de nuevas herramientas más asequibles que permitir a estas compañías protegerse contra los ataques y preservar su reputación de cara a clientes y proveedores.
Tipo de ataques
“Las pymes utilizan la tecnología como herramienta de trabajo, pero no son tecnólogos. Por ello, necesitan herramientas para defenderse de ataques que se ajusten a su economía”, explica Miguel Ángel Rojo. En cuanto al tipo de ataques, el CEO de Botech Labs añade que modalidades como el phishing han vuelto a ponerse de moda con especial sofisticación en ámbitos como la banca, mientras que otras alternativas como el ransomware se mantienen vigentes. No obstante, la ingeniería social sigue siendo el principal vector: “El eslabón más débil son las personas, y la formación y la concienciación son clave”.
El último informe de la Agencia de la Unión Europea para la Ciberseguridad confirma que los ataques de phishing son los que más reciben estas empresas, seguidos por los incidentes de ransomware, el robo de ordenadores portátiles y los fraudes. Para afrontar estas amenazas, las pymes deben superar desafíos como la protección inadecuada de los datos, la falta de recursos, la formación interna, la falta de unas directrices internas y el escaso apoyo de la dirección.