Aunque muchas creen erróneamente que debido a su tamaño los criminales informáticos se interesarán más por las grandes compañías, el 43% de los ciberataques tiene a las empresas europeas de menor tamaño entre sus objetivos. En un comunicado oficial, la agencia de ciberseguridad Kasperseky Lab subrayaba que las pymes subestiman su posición y no meditan sobre el impacto a largo plazo que les puede producir ser víctimas de un ataque de este tipo,especialmente en el plano económico.

La mitad de las compañías europeas entrevistadas (51%) no pensaba que pudiese llegar a ser víctima de un ciberataque, y dos tercios (68%) de las que nunca habían sido víctimas de un incidente creía que era improbable sufrir uno. Solamente en costes directos, las pymes desembolsan 35.000 euros tras los ciberataques, mientras que un 60% de las compañías víctimas desaparecen. Toda la información de la empresa es susceptible de ser un jugoso blanco de los cibercriminales: desde los datos sobre las suscripciones hasta la información financiera, que puede revenderse y ser usada para fraudes cibernéticos.

Qué deben tener en cuenta las pymes ante los ciberataques

Desde Kaspersky Lab facilitan algunas recomendaciones para que las pymes se enfrenten a los ciberataques de una forma más consciente, estratégica y efectiva:

• Sé consciente de los peligros: Es fundamental conocer al enemigo y detectar cuál puede ser el origen de los riesgos que sufren sus sistemas. Para enfrentarte a estos peligros, debes saber qué datos son más vulnerablesdebido a su valor económico, como la información bancaria o los datos personales.
• Actualiza todo el software a la versión más reciente: Si no actualizas los programas que se usan en tu pyme, dejarás la puerta abierta a la aparición de nuevas vulnerabilidades. Los proveedores de servicio pueden facilitarte herramientas de actualización automática.
• El cifrado y las copias de seguridad son fundamentales para preservar tus datos: No solamente ante la llegada el próximo mes de mayo de 2018 de la puesta en vigor del GDPR, sino ante la presencia de cibercriminales, cifrar los datos es clave para proteger la información, además de realizar backups de forma periódica.
• Protege los sistemas de punto de venta: Existe, según Kaspersky Lab un incremento de esta clase de ataques de malware, la mayor parte idénticos y poco sofisticados, pudiendo prevenirse con modificar las contraseñas que vienen por defecto de fábrica.
• Formación como herramienta: Para prevenir las brechas de seguridad, es fundamental destinar una importante partida del presupuesto a la formación en ciberseguridad para los empleados.