Ocho de cada diez compañías españolas tiene al menos el 30% de sus empleados trabajando en remoto, como consecuencia de la crisis sanitaria del Covid. “Muchas pequeñas y medianas empresas han encontrado en las redes la única forma de trabajar con sus clientes y proveedores y esquivar así la crisis económica de la mejor manera posible”, aseguran los expertos. Pero esta forma de trabajar puede acarrear grandes riesgos, como es el caso de la ciberdelincuencia.
“Los ciberdelincuentes suelen atacar a empresas más anónimas y pequeñas porque no disponen de tantas medidas de seguridad como las grandes. Si se tiene en cuenta que se tarda una media de dos meses en descubrir y luego tapar la brecha de seguridad abierta es fácil entender porque hay negocios que no vuelven a recuperarse tras un ciberataque. Invertir en ciberseguridad es proteger el futuro de un negocio”, explica Carlos Prieto, director de SSH TEAM consulting, empresa de seguridad informática y de desarrollo software.
Según explica este directivo, “durante la pandemia hemos triplicado el número de clientes”. Y añade que “aunque se ha elevado en estos últimos años el gasto de las pymes en ciberseguridad, la mayoría sigue teniendo una cultura reactiva. Solo se da cuenta de la necesidad de un plan para proteger tecnológicamente a su empresa, cuando ya ha sido atacado”.
El coste medio de un ciberataque a una pequeña empresa supone unos 75.000 euros. “Más de la mitad de las empresas atacadas no son capaces de superar las pérdidas”, explica este ejecutivo. Prieto explica que el 71% de las pymes han sufrido ataques en el último año durante la pandemia. “Han aumentado los ataques tipo ingeniera social dirigidos a los CEO de las empresas. Son un desafío porque cada vez son más sofisticados y difíciles de esquivar si no cuentas con personal concienciado y un plan director de seguridad informática. Se trata de ataques que utilizan y engañan al usuario para que realice una acción que termina por infectar con un virus a la compañía. Otra vía es la de encriptar la información de la empresa y pedir un rescate en criptomonedas para liberarla. La tercera forma es a través del espionaje industrial para copiar los productos a través de colarse en el ordenador”, subraya Prieto.
Fuente: Cinco Días
