El desarrollo de las nuevas tecnologías ha impulsado a las grandes, medianas y pequeñas empresas españolas a la automatización y digitalización de la mayoría de sus procesos. Sin duda alguna, ha representado un importante avance a favor de la productividad, rentabilidad y escalabilidad de los negocios. No obstante, también abre la probabilidad de ser víctimas de amenazas cibernéticas, especialmente en las organizaciones más pequeñas.
La concreción de los crímenes informáticos en las pymes puede traer resultados catastróficos, puesto que las pérdidas en muchos casos son difíciles de superar y en otros son irreparables. Hoy queremos compartir contigo la respuesta a una pregunta que posiblemente ya te has hecho: ¿Cuánto cuesta un cibercrimen para una PYME?
Algo que es conveniente tener en cuenta desde el principio es que cuando hablamos de costes no nos referimos solo a lo financiero, ya que las perdidas pueden ser también de datos importantes o aplicaciones que resultan claves para el funcionamiento de la organización.
Tendencia del cibercrimen contra las PYMES en España
Durante los últimos 5 años, las autoridades en materia de protección contra delitos informáticos han detectado un incremento sostenido de este tipo de crímenes digitales. En 2018 el incremento alcanzó un 38% y en 2019 hasta un 67%, posicionando a España como el tercer país más atacado a nivel mundial.
Pero hay un dato más delicado: más del 75% de los cibrecrímenes se llevan a cabo contra las PYMES, las cuales en su mayoría se dedican al sector terciario de la economía, esencialmente prestación de bienes y servicios.
Las pequeñas y medianas empresas se caracterizan por no superar los 250 empleados y tampoco los 50 millones de euros en volumen de negocios. Sin duda, son las más vulnerables. Esto se debe a tres razones determinantes: operaciones de bajo impacto, vulnerabilidad de los sistemas informáticos y poca formación del personal en el área.
Aunque las noticias se hacen mediáticas con las grandes empresas, los cibercrimenes tienen mucha impunidad y más aún los que se producen contra las PYMES que han logrado un alto impacto en la economía, condicionando una nueva perspectiva en los niveles de ciberseguridad.
Principales objetivos de los cibercrimenes contra las PYMES
Una de las principales causas que convierten a las PYMES en objetivo de los ciberataques, se refiere a que son los principales gestores de nuevos proyectos e innovaciones. Se ejecutan delitos informáticos con el fin de sustraer esta información para luego canjearla en mercados ilegales.
Otro elemento que las convierte en objetivo es, irónicamente, la falsa percepción de las PYMES de no ser un blanco factible debido a su bajo peso económico. Esto a su vez incide en el descuido con los protocolos de seguridad cibernética, por lo que no se invierte oportunamente en sistemas óptimos de protección de datos.
Adicionalmente, como tercer elemento surge la motivación por apropiarse de la información sobre la cartera de clientes de las empresas.
Técnicas de delitos cibernéticos contra PYME
Para vulnerar los distintos sistemas de seguridad de las PYMES, los investigadores concluyen que la primera técnica es la ejecución de Ransomware, dedicadas al robo de información y el espionaje. A su vez, aplican continuamente el malware y phishing, este último empleado para la sustitución de identidades.
Los dos métodos convencionales más empleados son vía correo electrónico (90% de las veces) y transmisión de datos por USB. Ambos significan una oportunidad real de agresión si no se está bien protegido.
El cibercrimen es el cuarto delito más denunciado en España, aun cuando según estimaciones de expertos solo se reporta cerca del 30% del total de los ataques. No en balde, podemos afirmar que se trata del delito más común y recurrente de la actualidad.
El 2020, caracterizado por el confinamiento y el surgimiento definitivo del teletrabajo, las cifras han aumentado exponencialmente lo que nos obliga a tomar medidas muy oportunas y significativas para el establecimiento de protocolos de seguridad cibernética.
En el caso de las PYMES españolas, la dedicación a la protección de datos y ciberseguridad ha sido precaria. Se estima que solo el 20% de las pequeñas y medianas empresas realizan copias de seguridad de su información, lo cual es determinante en el momento de recuperarse de un cibercrimen.
Adicionalmente, menos del 15% se dedica al mantenimiento actualizado de contraseñas y perfiles de seguridad. Esto revela la poca o nula voluntad de establecer protocolos de seguridad cibernéticos óptimos.
Coste del cibercrimen para una PYME
Durante el año 2019, las pérdidas ocasionadas por cibecrimenes alcanzaron los $2,2 billones a nivel global y la proyección para este 2020 se estima en $6 billones. Esto es una muestra de la importancia de mantener sistemas y protocolos de seguridad cibernéticos.
Actualmente en España, se calcula que el coste por cibercrimen a una PYME puede oscilar entre los 35.000 € y los 70.000 €. Que sumado a las consecuencias financieras y a la pérdida de la confianza de la clientela, resulta catastrófico.
Una de las características de los cibercrimen consiste en que sus consecuencias no se perciben siempre de forma inmediata, lo que impide generar soluciones oportunas para minimizar el impacto de las pérdidas.
Recomendaciones para la protección contra los cibercrimenes contra las PYMES
Los aspectos que le facilitan el trabajo a los ciberdelincuentes son: la poca formación del personal en hábitos y medidas de ciberseguridad y las vulnerabilidades del software. Por ello, lo recomendable es acudir a expertos que contribuyan con la instalación de un sistema de protección de datos eficientemente. Esto debe incluir programas de protección actualizados, cortafuegos y bloqueo de accesos no autorizados.
Actualmente también se aplica la Autenticación Multifactor (MFA) de manera que sean requeridos múltiples datos para acceder a determinada información. Y por consiguiente, se recomienda una formación acertada y oportuna del personal, ya que el 90% de los ataques exitosos se deben a incidencias, decisiones u omisiones del personal.
Nada ni nadie está exento de ser víctima de un ciberataque, pero en las manos de todos está reducir los factores de riesgo de esta nueva amenaza corporativa.
