Activos críticos en las empresas: ¿Cuáles son y cómo protegerlos?
18 de julio de 2024En plena era digital, la ciberseguridad se ha convertido en un aspecto crucial, pero muchas pequeñas y medianas empresas (PYMEs) aún adolecen de cierta falta de concienciación. En gran parte de los casos esta falta de foco se debe a que muchas todavía no han sufrido un ataque de ciberseguridad. Esta falta de atención no solo las expone a múltiples ciber riesgos, sino que también puede comprometer seriamente la continuidad de sus operaciones y la reputación de la empresa.
¿Por qué las PYMEs no valoran los riesgos?
- Falsa percepción de inmunidad
Muchas PYMEs creen que, por su tamaño, no son objetivos de los ciberdelincuentes. Sin embargo, el 36% de las PYMEs en Europa, incluyendo España, ha sufrido al menos un incidente cibernético en los últimos cinco años. Los ataques de phishing, ransomware y fraudes CEO (suplantando la identidad de una persona de responsabilidad en la empresa) son los más comunes (ENISA). Además, según datos publicados en elderecho.com recogidos por una reconocida compañía especializada en ciberseguridad y servicios cloud para empresas, muestran que el 50% de las empresas están destinadas a recibir un ataque de ransomware.
- Coste mal interpretado
Se percibe la ciberseguridad como un gasto innecesario. No obstante, las consecuencias de un ataque pueden ser devastadoras. En 2023, el 57% de las empresas afectadas por ransomware internacionalmente, incluyendo España, reportaron un incremento del impacto económico alcanzando la media de 2 millones de dolares por liberación más un incremento del 50% en costes de recuperación para las empresas (Lefebvre).
- Desconocimiento del impacto real
El número de ciberataques a PYMEs ha crecido a raíz de la pandemia, debido a la rápida adopción de tecnologías como los pagos sin contacto y soluciones en la nube sin la debida protección. Sin embargo, el 44% de las empresas en España tienen menos de cinco empleados dedicados a la ciberseguridad y su protección no es sólida.
Las consecuencias de no priorizar la ciberseguridad
Las PYMEs que no invierten en ciberseguridad están asumiendo riesgos importantes. Los ciberataques pueden tener consecuencias de gran impacto, como:
- Interrupción del negocio
Ataques como el ransomware pueden paralizar operaciones durante días, semanas o meses, provocando incluso el cierre definitivo del negocio.
- Pérdida de datos
La pérdida de datos puede, además de exponer información confidencial o crítica para la empresa y sus actividades, acarrear sanciones y generar una pérdida de confianza por parte de clientes y socios. Se debe tener en cuenta también que ninguna empresa quiere asociarse con entidades que puedan poner sus datos y su actividad en riesgo.
- Daños financieros
Las pérdidas económicas directas e indirectas pueden ser cuantiosas, incluyendo el pago de rescates o sanciones por incumplimiento normativo. Estas sanciones para las “Entidades Esenciales” que incumplan la directiva NIS2 por ejemplo, pueden alcanzar un máximo de 10 millones de euros o hasta el 2% del volumen de negocio total anual global de la empresa durante el ejercicio anterior. Para las “Entidades Importantes” esta cantidad pueden alcanzar un máximo de 7 millones de euros o hasta el 1,4% del volumen de negocio total anual global de la empresa del ejercicio anterior (INCIBE).
¿Qué pueden hacer las PYMEs?
- Conciencia y formación
Capacitar a los empleados sobre amenazas como el phishing es esencial para prevenir ataques. Los empleados son el principal objetivo de los ataques para, a través de ellos, introducirse en los sistemas y substraer la información.
- Inversiones inteligentes
Empezar invirtiendo en un asesoramiento por parte de profesionales del ámbito legal de las tecnologías de la información. Por otro lado, existen soluciones eficaces para PYMEs, como las herramientas incluidas en el CPSTIC, que es una lista de productos verificados por el CCN. Este catálogo incluye productos aprobados para la gestión de información nacional clasificada y productos de seguridad TIC cualificados para su uso en la categoría Alta del Esquema de Seguridad Nacional (ENS) español (CPSTIC).
- Automatización de la seguridad
Las herramientas que automatizan la detección de amenazas reducen los tiempos de respuesta y minimizan daños.
El futuro de las PYMEs es ciberseguro
Las PYMEs que no invierten en ciberseguridad podrían estar poniendo en riesgo su futuro. Sin embargo, aquellas que tomen medidas preventivas estarán mejor posicionadas para competir y crecer.
1. Adaptarse a la nueva normativa: el ejemplo de la directiva NIS2
La Directiva NIS2 resultará de aplicación obligatoria a partir del 18 de octubre de 2024 y aplicará las sanciones citadas en caso de incumplimiento. Impone nuevos requisitos de ciberseguridad y en Europa las PYMEs que trabajen en sectores críticos estarán obligadas a cumplir con estos estándares, lo que las ayudará a mejorar su protección y resiliencia (ENISA). Además, aquellas PYMEs que formen parte de la cadena de suministro de empresas de sectores críticos es muy probable que también se vean afectadas por la futura normativa (INCIBE).
2. La digitalización como motor de seguridad
A medida que las PYMEs adoptan tecnologías digitales, la ciberseguridad se convierte en un aspecto clave. En España, se prevé que el mercado de servicios de ciberseguridad alcance los 1.2 mil millones de euros en 2024, reflejando la importancia creciente de la protección digital (VPNAlert).
3. La ventaja competitiva de estar protegidos
Contar con una sólida infraestructura de ciberseguridad no solo protege a las PYMEs, sino que también les brinda una ventaja competitiva. Los clientes y socios confían más en empresas que demuestran estar comprometidas con la seguridad de sus datos (European DIGITAL SME Alliance).
En Cosmikal, entendemos los desafíos únicos a los que se enfrentan las PYMEs y estamos comprometidos en ofrecer soluciones de ciberseguridad accesibles y efectivas. Endurance es la solución perfecta para ayudar a proteger los activos críticos y asegurar la continuidad de las operaciones. Su capacidad de protección, su intuitiva interfaz y sus actualizaciones a un solo clic ponen la última tecnología en ciberprotección al alcance de todos.
El futuro de las PYMEs es digital y la ciberseguridad es la clave para garantizar su éxito.