El 60% de las pymes desaparecen en los seis meses siguientes tras recibir un ciberataque
Las pequeñas y medianas empresas (pymes) son muchas veces los objetivos más vulnerables ante los ciberataques debido a que no disponen de todos los medios necesarios para tener una buena defensa o bien no son asesoradas en este terreno.
Según un informe publicado por Kaspersky Lab y Ponemon Institute, el 60% de las PYMES desaparecen en los seis meses posteriores tras recibir un ciberataque, un dato que tendría que servir para concienciar sobre la gran importancia que tiene la ciberseguridad, más si añadimos que las pymes son el objetivo del 43% de los ciberataques.
Muchas pymes, sobre todo si hablamos de pequeñas empresas y microempresas, creen que su tamaño reduce su atractivo para los ciberdelincuentes, haciendo que se confíen y desatiendan la seguridad de sus sistemas informáticos. Sin embargo, es importante tener en cuenta que los hackers siempre van un paso por delante y conocen este detalle, lo que explica los porcentajes expuestos por Kaspersky Lab y Ponemon Institute. Esto resulta todavía más preocupante si tenemos en cuenta que el 51% de las empresas no creían que pudiesen ser objetivo de un ciberataque y el 68% de las que nunca han recibido uno creían que era algo poco probable.
Los ciberataques terminan costando una media de 35.000 euros por cada empresa víctima, una cuantía que muchas microempresas no pueden asumir, por eso muchas terminan desapareciendo en menos de seis meses tras recibir uno. En caso de robar datos, los cibercriminales podrían terminar vendiéndolos en el mercado negro, pudiendo luego ser utilizados para hacer fraudes.
Con el fin de evitar que una pyme termine siendo víctima de un ciberataque, desde Kaspersky Lab recomiendan seguir estos cinco consejos:
- Conocer al enemigo: Las pymes tienen que ser conocedoras de las amenazas activas contra sus sistemas y su origen. Hackers que actúan en solitario, en equipo e incluso compitiendo entre ellos podrían hacerse con datos de valor económico, como los relacionados con pagos, números de identificación oficial (DNI, pasaporte… ), números de teléfono, cuentas de correo, etc. Para combatir las amenazas se recomienda recurrir a una buena solución de protección.
- Gestionar las actualizaciones: Actualizar el software es determinante para obtener los últimos parches a nivel de seguridad y así poder evitar problemas. Muchas pymes no actualizan el software o bien siguen utilizando un sistema sin soporte como Windows XP. El no tener el software puesto al día abre la puerta a dramas como el de WannaCry.
- Cifrar y realizar copias de seguridad de los datos: El Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que entrará en vigor en 2018, obligará a todas las empresas dentro de la UE a cifrar todos los datos manejados en una empresa.
- Proteger los sistemas de puntos de venta: El malware contra los puntos de venta está en aumento, tanto que ya existe un mercado en torno a él, según Kaspersky Lab. La mayoría de este malware es poco sofisticado, pero en los próximos años veremos un aumento en la cantidad de ataques contra el objetivo señalado.
- Formar a los empleados a nivel de ciberseguridad: La falta de formación y concienciación puede terminar siendo la mayor brecha de seguridad que puede tener una empresa. El tamaño de la empresa no importa, si los empleados no pueden ser formados, se recomienda contar con expertos externos.
Via: www.muyseguridad.net