¿Es posible minimizar la brecha de ciberseguridad de mi pyme?

Carlos Sánchez - Colaborador de Asesores de Pymes externo a Cesce

Cada vez un mayor número de empresa ve la ciberseguridad como una inversión y no como un gasto. Disponer de herramientas y de protocolos para reducir la brecha de vulnerabilidad de una empresa ante los ciberdelincuentes, si bien no garantiza un éxito pleno, sí que al menos posibilita minimizar los riesgos de sufrir un ataque virtual que, en el peor de los casos, puede incluso poner en riesgo la propia supervivencia de la organización. Además, la obligación de cumplir con normas como el Reglamento General de Protección de Datos (RGPD) ha llevado esta realidad al día a día de las entidades, con independencia de su tamaño o de su volumen de recursos.

Retos que afronta la ciberseguridad

Cualquier empresa debe enfrentar a tres principales desafíos a la hora de gestionar la ciberseguridad:

• El trabajo híbrido.
• El incremento de la superficie de ataque gracias al mayor número de dispositivos inteligentes conectados.
• Las nuevas soluciones de seguridad avanzada, que son tremendamente eficaces, siempre, eso sí, que estén en las manos del profesional adecuado y cualificado para su gestión.

En el caso de las pymes, cabe destacar que diversos estudios afirman que alrededor de la mitad de los ciberataques que se producen cada año en el mundo se centran en ellas, debido fundamentalmente a que los delincuentes creen que les resultará más fácil tener éxito a la hora de cometer su delito.

El empleado, el riesgo más relevante

A pesar de lo que pueda parecer, la mayor parte de los ciberataques que sufren las empresas tiene como foco inicial un error humano interno, que permite abrir una puerta de entrada para el cibercrimen. No se trata de que existan empleados desleales dentro de las organizaciones, sino de que estos comenten algunas imprudencias, la mayoría de ellas subsanables, que brindan la oportunidad de que se produzca más adelante un ataque virtual no deseado.

Para evitar estos errores, la vía más directa para los gestores de una empresa es la de invertir de manera recurrente en formación para sus empleados, de modo que conozcan las consecuencias letales que, por ejemplo, puede tener pinchar un enlace de un correo electrónico de remitente no conocido o escribir sus claves de acceso en un fichero alojado en el ordenador de trabajo.

De hecho, distintos expertos como, por ejemplo, los de Kaspersky, delimitan que las principales brechas de ciberseguridad para las pymes son el phishing y la ingeniería social, el uso de claves frágiles, el bring your own device (BYOD), la gestión inadecuada de las actualizaciones y, especialmente, el ransomware.

El peso del ransomware

Tres de cada cuatro pymes en España han sufrido ya un ataque de ransomware. El modus operandi más habitual es el del robo de credenciales. A partir de la sustracción de información sensible, los delincuentes pueden decidir extorsionar económicamente a los directivos de la empresa o vender los datos en la Deep Web al mejor postor.

Ante un ataque de estas características, que ninguna compañía está libre de poder sufrir en algún momento, lo más adecuado es contar con un ciberseguro que favorezca a la entidad poder recuperarse a todos los niveles en el menor tiempo posible. Además, es aconsejable disponer de planes de respuesta previamente desarrollados para que la toma de decisiones sea lo más eficaz y rápida posible.

En el caso de las pymes, la mayor limitación en el acceso a los recursos, en especial desde el plano económico, hace que resulte una buena alternativa plantearse la contratación de plataformas SaaS (software as a service) en las que pueden encontrar herramientas operativas y de gestión de todo tipo, que trabajan por completo en la Nube. Este tipo de apps cuentan con servicios permanentes de actualización de antivirus y de otros protocolos de ciberseguridad, de modo que es más factible garantizar un mayor nivel de protección ante un ataque a distancia.

Aunque en ningún caso se asegura la plena garantía de evitar un ciberataque, sí que se incrementa de manera notable, ya que estos delincuentes suelen utilizar herramientas de última generación, por lo que es imprescindible disponer de antivirus y otras herramientas que lo tengan en cuenta. Si bien lo más probable es que aun así un ciberdelito termine teniendo éxito, también lo es que se podrá reducir la brecha de seguridad, minimizando sus consecuencias negativas, algo vital para que una pyme pueda garantizar poder seguir teniendo actividad en su mercado sin que se resientan ni la cuenta de resultados ni el nivel de calidad en el servicio a los clientes.