El riesgo de sufrir un ataque es muy real en las pymes, ya que son las receptoras de siete de cada diez ciberdelitos que tienen lugar en España. Con las cifras de los incidentes de ciberseguridad en ascenso continuo, es importante saber valorar adecuadamente los niveles de riesgo.
Las pymes son receptoras de siete de cada diez ciberdelitos que tienen lugar en España. Descubre tres preguntas clave para que las pymes puedan valorar su grado de exposición a un ciberataque. Clic para tuitearEn concreto, según datos de la Guardia Civil, las pymes son el objetivo del 70% de los ciberdelitos en España y, lejos de disminuir, este tipo de incidentes de seguridad va a seguir creciendo a ritmos muy elevados. El Estudio de Cibercriminalidad en España del Ministerio del Interior lo cifra en porcentajes superiores al 35%.
En este contexto, Soler GDI, gabinete especializado en continuidad de negocio y gestión de crisis informáticas, ha reunido las tres preguntas clave para que las pymes puedan valorar su grado de exposición a un incidente de seguridad.
¿Qué riesgo tenemos de ser atacados por los ciberdelincuentes?
Para responder a esta pregunta debemos cuestionarnos si tenemos algún equipo conectado a Internet, ya sea un ordenador de sobremesa, una tablet, un teléfono móvil o un portátil. Si no tenemos ningún equipo conectado, no corremos riesgos de sufrir un ciberataque en principio (el peligro podría llegar desde la conexión de discos duros externos o de USB infectados). Pero “si alguna de nuestras herramientas de trabajo se encuentra conectada”, tendremos que preguntarnos si utilizamos correo electrónico, si navegamos por la web o si usamos alguna aplicación. De nuevo, si la respuesta es negativa, el riesgo de ser atacados es bajo, pero si usamos estas herramientas y estamos conectados a Internet, ya existe una vía de entrada para los ciberataques.
¿Qué riesgos puede sufrir la organización?
Por otra parte, los ordenadores, tabletas o teléfonos se utilizan normalmente para almacenar información útil para el desempeño de las funciones del negocio. Si no lo usamos para ello, el riesgo ante un ciberataque es bajo, pero si el ataque puede provocar que se pierdan o se manipulen los datos de empleados, facturación, clientes, propuestas, estrategias… el riesgo existe. El conflicto se puede agravar si esa información no es propia sino de terceros, ya que existen responsabilidades penales si no se custodian adecuadamente los datos.
¿Cuál puede ser el coste de un ciberataque y recuperar la normalidad?
Si los ciberdelincuentes han destruido o modificado los archivos, el coste puede ser muy alto si no se dispone de copias de seguridad.
Por el contrario, si el ataque supone el secuestro de los datos, de nuevo, sin copia de seguridad, la única forma de recuperarlos será pagando el rescate que soliciten los ciberdelincuentes, aunque las Fuerzas y Cuerpos de Seguridad del Estado recomiendan no pagar nunca esos rescates porque no se garantiza la recuperación de la información
Por último, si se roba información, el coste puede ser muy elevado si se trata de datos sensibles (contraseñas, PIN de tarjetas, CIF o DNI…). El objetivo de estos robos suele ser reutilizar esa información para cometer delitos en nombre de la víctima por lo que nos podemos ver en unos meses acusados de haber cometido un delito del que ni siquiera teníamos constancia.
Fuente: IT User
