En el último año, según indica Datos 101, se produjeron 40.000 ciberataques diarios.

La transformación digital es una realidad que se ha visto incrementada por la pandemia del coronavirus. Muchas empresas han tenido que acelerar la digitalización para adaptarse a estos tiempos tan convulsos. Esta aceleración ha dejado en muchos casos vulnerabilidades al descubierto en muchas empresas. La falta de medios de protección adecuados ha llevado especialmente a las pymes a ser el objetivo de los ciberdelincuentes.

La protección de las empresas en materia de ciberseguridad se ha convertido en uno de los principales objetivos dentro de las estrategias de funcionamiento de las compañías. España es el tercer país más atractivo para los ciberdelincuentes, por lo que el riesgo de sufrir un ciberataque es cada vez más alto. En el último año, según indica Datos 101, se produjeron 40.000 ciberataques diarios.  Además, épocas como el verano son las más elegidas por los ciberdelincuentes para incrementar sus ataques de ransomware contra las empresas. Durante los últimos años se ha producido un gran aumento mundial de los ataques, especialmente contra pymes.

Las PYMES son las grandes perjudicadas en materia de seguridad. De hecho, según los datos de Hiscox cada día una de cada dos pymes recibe un ataque. La interrupción del servicio al cliente, el debilitamiento del buen funcionamiento, la pérdida de reputación, el robo de datos, o la detención en el funcionamiento de los servicios son algunas de las grandes consecuencias del ataque a este tipo de empresas.

Entre los motivos por los que los ciberdelincuentes eligen las Pymes para sus ataques está principalmente la baja inversión de estas compañías en materia de ciberseguridad. Muchas de las Pymes tienen dificultades para destinar una cantidad económica importante en materia de ciberseguridad, por lo que sus sistemas pueden ser más vulnerables. Igualmente, en el caso de ataques con ransomware puede suponer un gran problema para las pymes por las altas cantidades economías que los atacantes piden para pagar el rescate.

Además de la falta de recursos económicos, muchas pymes hasta hace poco no eran conscientes de estar en peligro al pensar que no son tan interesantes para los ciberdelincuentes como las empresas más grandes. Sin embargo, las pymes manejan datos confidenciales que pueden convertirse en un blanco perfecto para ser obtenidos por los atacantes.

Incibe pone a disposición de las pymes políticas de seguridad

Para ayudar a las pymes a poner en marcha los procesos internos con los que mejorar su ciberseguridad, el Instituto Nacional de Ciberseguridad dispone de una serie de documentos que son “políticas de seguridad” y que se pueden descargar gratuitamente en su página web.

Estas políticas tratan los aspectos y elementos esenciales donde las pequeñas y medianas empresas deben aplicar seguridad y se informan también de los que deben estar bajo control. Cada política contiene una lista de chequeo de las acciones que debe tomar el empresario, su equipo técnico y sus empleados.

Además, para ayudar a las empresas a evaluar su estado de ciberseguridad y a avanzar hacia mayores niveles de protección, INCIBE dispone en su web de una herramienta de autodiagnóstico. A través de una serie de preguntas se guiará al usuario para que determine su estado en seguridad de la información, qué riesgos amenazan el funcionamiento de la empresa y qué aspectos debe mejorar.