Las pymes son las que tienen mayores posibilidades de ser atacadas. Y sin embargo son las que menos percepción de peligro tienen. No se creen lo suficientemente importantes como para ser atacadas. Además no suelen considerar que tengan datos de valor.
A esto se le suma que las empresas más pequeñas prácticamente no incluyen ninguna medida de seguridad. Las contraseñas son un incordio, el antivirus se para o no se instala porque hace que el equipo vaya más lento... y así suma y sigue. Por supuesto, los usuarios que tengan todos los privilegios para poder hacer de todo...
La cuestión no es por qué un ciberatacante perdería el tiempo con un pyme, sino más bien que se utiliza la misma técnica que el spam en el correo electrónico. Se ataca de forma indiscriminada, intentando hacer el mayor daño posible con la esperanza de encontrar empresas que paguen por el rescate de sus datos. Y a la vista está que es un negocio muy lucrativo.
Porque las pymes son presa fácil. Además cada vez es más fácil encontrar una empresa que haya sido atacada o que conozcan a una que ha sido atacada, a pesar de que a muchas de ellas les cuesta reconocer estos fallos de seguridad. Pero no siempre se toman las medidas oportunas.
Y en muchos casos el problema es realmente grave. Kaspersky estima que 6 de cada 10 pymes víctimas de un ciberataque no lo superan y acaban por echar el cierre unos meses después. No se trata solo de pagar un alto rescate por los datos, sino también de la pérdida de reputación y clientes que tenemos que pagar por ello. Peor todavía si además la AEPD nos impone alguna sanción.
La cuestión es que para protegerse hay que empezar a tomar conciencia del peligro y después medidas adecuadas para nuestra empresa. La formación en seguridad debería ser obligatoria en cualquier compañía, pero también medidas básicas que implican tomar mayores precauciones y sobre todo, tener algún profesional a quién acudir en caso de duda.
No parece buena idea que el asesor de seguridad de la empresa sea el cuñado de turno. Y empezar a pensar que no solo basta con cerrar la puerta de entrada a la oficina, sino también las puertas que nos conectan con el mundo a través de Internet.
Imagen | TheDigitalWay