Las pymes son un objetivo cada vez más atractivo para los ciberdelincuentes
Agosto 16, 2024
Los recursos limitados y la falta de medidas de seguridad sólidas hacen de las pequeñas y medianas empresas un objetivo interesante para los cibercriminales.
|Work Transformation
N/A
Las pequeñas y medianas empresas (pymes) son la espina dorsal de la economía española y europea. En España, representan el 99,8 % del tejido empresarial no financiero, dan trabajo a casi 8,5 millones de personas y contribuyen al 62% del valor añadido bruto generado por las empresas en el país. En la Unión Europea, están operativas 24,3 millones de pymes (también el 99,8 % de todas las empresas no financieras) que dan trabajo a casi 85 millones de personas. Al igual que su pequeño tamaño no les quita importancia a nivel económico, tampoco les resta atractivo para los ciberdelincuentes (sino más bien todo lo contrario).
¿Qué razones hacen más vulnerables a las pymes ante los ciberataques? ¿Cuáles son las estrategias más habituales que siguen los cibercriminales? ¿Y qué consecuencias puede tener un incidente cibernético para una pequeña o mediana empresa?
Las pymes: objetivo de los ciberdelincuentes
Las pymes son objetivos valiosos para los ciberdelincuentes debido a sus recursos limitados y a que sus medidas de seguridad son potencialmente más débiles. Se mire donde se mire, los datos confirman el atractivo de las pequeñas y medianas empresas y su vulnerabilidad ante todo tipo de ataques.
Más de la mitad de los ciberincidentes gestionados por el Instituto Nacional de Ciberseguridad de España (INCIBE) fueron a empresas. La mayoría, a pymes.
El 92 % de las pymes europeas cree que su ciberseguridad es un asunto central, pero solo el 17 % se siente debidamente preparada, según Google. A nivel mundial, el 43 % de los ciberataques se dirige a pymes.
Las razones que explican el atractivo de las pymes
Un error común entre las pequeñas empresas es pensar que su empresa es demasiado pequeña para ser un objetivo, pero la realidad es más bien la contraria. Estas son las razones por las que las pymes son atractivas para los cibercriminales:
Un caballo de Troya. Un caballo de Troya. Muchos ataques a las empresas pequeñas y medianas buscan una vía de acceso a otras empresas más grandes, que suelen tener medidas de seguridad más robustas. Es habitual que las pymes trabajen como subcontratistas o estén afiliadas a grandes empresas, por lo que si una pyme es hackeada con éxito, los atacantes pueden abrir una puerta de acceso a los sistemas y redes de las organizaciones más grandes.
La dependencia de la tecnología. Las herramientas digitales han permitido que las pequeñas y medianas empresas operen de manera eficiente y a un coste menor, lo que ha disparado la dependencia tecnológica para todo tipo de tareas, desde las transacciones financieras al marketing y las comunicaciones. Cuanto mayor sea la dependencia de la tecnología para operar, mayores serán las probabilidades de ser objetivo de un ciberataque.
Recursos limitados. Por su propia naturaleza, muchas pymes no destinan los recursos necesarios para establecer medidas de seguridad robustas, ni a nivel tecnológico ni de personal especializado.
La ciberseguridad en las pymes y ciberataques más comunes
Para poder hacer frente a los ataques y mejorar su ciberseguridad de las pymes, es fundamental que las pymes se familiaricen con la forma en que los ciberdelincuentes pueden llevar a cabo los ataques. Las prácticas y herramientas están en constante cambio, pero estos son los ciberataques más habituales:
Phishing. La suplantación de identidad o phishing es una técnica básica que sigue dando grandes resultados a los ciberdelincuentes: el 90 % de los ataques empiezan así, de acuerdo con la Agencia de Ciberseguridad de Estados Unidos. Mediante este método, los atacantes envían correos electrónicos para engañar a las empresas para que compartan información confidencial o para alentar al destinatario a descargar un archivo adjunto que instale software malicioso en su dispositivo.
Malware. El software malicioso o malware puede presentarse en varias formas, pero los virus son uno de los tipos más populares. Este tipo de código informático o programa infecta los dispositivos de la empresa para robar información o causar daños generalizados a los sistemas internos.
Acceso remoto. Mediante alguna de las técnicas anteriores, los atacantes pueden intentar obtener acceso remoto a un ordenador para obtener detalles confidenciales de la empresa, como contraseñas e información financiera.
Ransomware. Técnicamente, el ransomware no es un ataque, pero es un software malicioso que se utiliza con el objetivo de extorsionar. El software infecta un dispositivo y restringe el acceso hasta que se pague un rescate. Aquí te contamos todos los detalles de la amenaza ransomware.
Ataque de denegación de servicio distribuido. Conocido por sus siglas en inglés, DDoS, este tipo de ataque no tiene el objetivo de robar dinero o información, sino de ralentizar o hacer que se caiga un sistema. Un ataque DDoS común consiste en saturar el servidor de un sitio web creando una gran cantidad de solicitudes, lo que evita que los usuarios puedan acceder con normalidad.
5 consecuencias de un ciberataque para una pyme
El escenario de la ciberseguridad en las pymes es complejo y está en constante evolución. Los impactos de un ciberataque en una pyme varían en gran medida en función de las herramientas utilizadas, los objetivos del mismo o la preparación de la empresa. Estas son las 5 principales consecuencias de un ataque para el negocio:
El coste de resolver el problema. Solucionar un ciberataque una vez producido requiere a menudo de una amplia experiencia y conocimientos, tanto para investigar el origen y el alcance del ataque como para reparar los daños e implementar nuevas medidas de seguridad. Esto puede resultar costoso para una empresa con recursos limitados como una pyme y ejercer una presión muy alta sobre las finanzas de la organización.
Las interrupciones operativas. Los ataques pueden causar interrupciones operativas importantes para las pequeñas empresas. Es posible que experimenten un tiempo de inactividad del sistema o pierdan el acceso a datos e información crítica, lo que provocará retrasos y pérdida de oportunidades comerciales. Esta interrupción puede tener un efecto dominó y afectar la capacidad de la organización para satisfacer las demandas de los clientes y cumplir con los pedidos a tiempo.
La implementación de nuevas prácticas comerciales. Para proteger sus activos digitales, es posible que las empresas deban implementar nuevos protocolos de seguridad, como el doble factor de autenticación o los cambios periódicos de la contraseña. Estos protocolos son recomendables, pero su configuración y su mantenimiento pueden resultar costosos.
Los daños a la reputación. Si un ciberataque se detecta y previene en una etapa temprana antes de que pueda causar algún daño, es posible que los clientes no se enteren. Sin embargo, puede resultar imposible de contener si provoca efectos graves y notables, sobre todo, si los datos de los clientes se han visto comprometidos. Esto puede dañar seriamente la reputación de una pyme y hacer que clientes, proveedores y socios pierdan la confianza.
La posible pérdida de ingresos. Tras un ciberataque, es posible que las empresas no solo pierdan dinero en el proceso de reparación de los daños. Si, como consecuencia del incidente, las operaciones se detienen durante un período de tiempo significativo, es posible que las empresas no cumplan con los pedidos y deban reembolsar a sus clientes. Cuanto más tarde una empresa en recuperarse, mayores serán las probabilidades de que el ataque tenga efectos significativos en sus finanzas.
Aunque es imposible saber si su pyme será o no atacada, es posible minimizar el riesgo de ataques cibernéticos. Lo primero es llevar a cabo un análisis de las amenazas, así como de las medidas de seguridad que ya existen, para después, en función de los datos recabados, establecer nuevas medidas para protegerse y minimizar los riesgos, transfiriéndolos al mercado asegurador en caso de ser necesario.
Contacto
Carolina Daantje
Directora de Ciberriesgos y Crime FINEX WTW España