Los riesgos de ciberdelincuencia entre las pymes ante la escasez de suministros

Una reciente encuesta señalaba dos datos especialmente preocupantes para las pymes en España: dos de cada tres ven complicado poder participar de las inversiones o de las ayudas ligadas al Plan de Transformación, Recuperación y Resiliencia, mientras que casi la mitad afirma que no va a poder acometer inversiones en los próximos meses aunque sepan que resultarán fundamentales para su desempeño futuro.

En realidad, ambos datos están íntimamente ligados, debido a varios factores pero especialmente a dos. Por un lado, la situación de fragilidad de muchas pymes después de casi dos años de una evidente paralización económica como consecuencia de la pandemia global por coronavirus. Por el otro, por la situación de escasez de suministros debido a la recuperación del comercio mundial, que ha contribuido tanto a una escalada vertiginosa de la inflación como a problemas en el envío de mercancías por la falta material de suministros.

Una amenaza creciente para las pymes

Alrededor del 99% del tejido empresarial español está formado por pymes. Una situación de escasez global en el suministro de productos puede resultar crítico para muchas de ellas, ya que, con frecuencia, dependen de un único proveedor para garantizar que puedan mantener su cadena de producción sin incidencias. De ahí que, si la llegada de suministros se deteriora cuando no, directamente, se paraliza, puedan barajar otras opciones para conseguirlos, como puede ser la búsqueda en la Red de nuevos proveedores.

El problema es que esta alternativa catapulta la posibilidad de que estas empresas se vean expuestas a ciberestafas o a otro tipo de ataques que pongan en serio riesgo la seguridad de su información más relevante. En la actualidad, cada día se producen en España en torno a 40.000 ciberataques, siendo el objetivo prioritario para los delincuentes las pymes, ya que suelen tener sistemas de protección más vulnerables que, por ejemplo, las grandes empresas o la Administración.

En este contexto, es urgente para estas organizaciones desarrollar entornos digitales seguros que, por un lado, prevengan de cualquier tipo de ciberamenaza futura y que, por el otro, sirvan para repeler a algunos hackers en relación a preferir intentarlo en otro sitio debido a la complejidad del entramado de seguridad de las entidades. De manera más holística, una compañía que sea capaz de evitar estos ataques también contribuye a transmitir una mayor confianza a sus clientes y a sus proveedores, así como a los propios trabajadores, construyendo reputación e imagen de marca.

Sin embargo, la situación dista mucho de ser idílica. Hoy, apenas 1 de cada 10 empresas en España recibe la calificación de ciberexpertas, de acuerdo a un informe de Hispacox, mientras que la tercera parte son directamente calificadas como novatas. A nivel mundial, según las cifras de IBM, apenas el 40% de las compañías afirman estar preparadas para afrontar los ciberataques. El problema es mayúsculo cuando se comprueban las repercusiones de sufrir uno de ellos: tal y como señala el Instituto Nacional de Ciberseguridad (INCIBE), un ataque de estas características puede tener un coste económico para una pyme en España de cerca de 50.000 euros, algo que llega a suponer la estocada final para muchas de ellas en momentos de incertidumbre.

Invertir aun a pesar de la coyuntura

Apostar por una estrategia de protección digital es imprescindible para cualquier empresa y, lo mejor de todo, es que resulta más accesible de lo que pueda parecer. De hecho, es posible trabajar en varias alternativas, algunas de ellas complementarias. Por ejemplo, cada vez más entidades contratan ciberseguros, que contribuyen a mitigar las consecuencias de los ciberataques, tanto desde el plano económico como de las propias repercusiones en términos de responsabilidad civil que se pudieran derivar.

Otra posibilidad es la de contratar a un tercero que establezca sistemas reales de protección y los mantenga actualizados permanentemente. Un tercer camino es el de fomentar una cultura de ciberseguridad dentro de la entidad, de modo que se conciencie a los empleados para mitigar lo máximo posible este tipo de amenazas. De hecho, según el INCIBE, más de la mitad de los ciberataques que se producen en las pymes se deben a descuidos de los empleados.

Para evitar que crezcan, aun en la actual coyuntura de escasez de suministros, desde Cisco señalan algunas recomendaciones que cualquier pyme puede ejecutar sin coste:

• Obviar descuentos y ofertas de material de sitios web o de empresas no reconocidos.
• Desconfiar de cualquier correo electrónico que solicite en primer lugar la cuenta bancaria de la empresa.
• No clickar en links que resulten sospechosos y no pinchar en anuncios que inspiren algún tipo de desconfianza.
• Evitar a los proveedores digitales que tengan demasiada prisa por concretar operaciones y apostar por realizar previamente las verificaciones de seguridad que resulten necesarias para dotarse de certidumbre.
• Modificar periódicamente las contraseñas de entornos web y de los equipos, apostando por autenticaciones multifactor y, si es posible, biométricas.
• No concretar ningún pedido ni hacer ninguna compra a través de redes wifi abiertas o no conocidas.