Un gran número de empresas son conscientes de los riesgos de ciberseguridad, siendo aproximadamente del 20% al 30% las que cuentan con una protección adecuada para la ciberseguridad, lo es también que otras muchas aún caen en la trampa de creer que son inmunes a las amenazas. El riesgo es significativo, ya que alrededor del 60% al 70% de las empresas pueden sufrir algún tipo de ataque en un año.
Las pymes a menudo se consideran el eslabón más débil en términos de ciberseguridad debido a la baja conciencia sobre la prioridad de inversión en este ámbito. Y que, la falta de inversión puede deberse a la percepción errónea de los empresarios al pensar que las pymes no son objetivos atractivos para los ciberataques. Sin embargo, ahora un ataque no empieza de esta manera, un ataque es un suceso aleatorio. “No significa que no se focalicen en empresas específicas, también existen ataques planeados a grandes administraciones, por ejemplo, pero para una empresa de menor tamaño es más la mala suerte. No es necesario tener una ciberdefensa increíble, pero como primeros pasos es importante contar con un mapa de datos y saber cómo protegerlos para que, en caso de sufrir un ataque, al menos poder recuperarlos y reanudar el negocio. Aun así, no hay muchas empresas que tienen este plan de verificación de los datos o de los backups, y es muy importante”, añade Blasyk.
Índice de temas
Estadísticas desalentadoras: Impacto de las brechas de seguridad en las pymes
La complejidad del impacto de las brechas de seguridad varía según el tipo de negocio. La interrupción en la facturación y la incapacidad para operar normalmente pueden tener consecuencias financieras devastadoras. Además, el efecto dominó en la cadena de suministro, la pérdida de reputación y la posible incapacidad para cumplir con obligaciones legales y regulatorias pueden llevar al cierre de empresas. “La amenaza digital cobra factura y muchas empresas cierran ante la falta de inversión en ciberseguridad. De hecho, alrededor del 50% de las empresas que sufren ataques importantes, como ransomware, se ven obligadas a cerrar dentro del año posterior al incidente”, explica Blasyk.
Implicaciones legales y regulatorias: Cumplimiento como prioridad
Las obligaciones legales y regulatorias en torno a la protección de datos son fundamentales. De hecho, la violación de datos sin cumplir con las normativas de privacidad puede tener consecuencias legales significativas. Por lo que, desde la tecnológica subrayan la importancia de mantener registros de tratamiento de datos, declarar incidentes, ser transparentes y garantizar el cumplimiento del Reglamento General de Protección de Datos (RGPD) para evitar sanciones y proteger la reputación. “Hay que hacer el ‘best-effort’, vamos a hacer lo máximo para protegernos. Siempre puede pasar un ataque o alguna incidencia por culpa de un hacker, pero si la empresa puede demostrar que ha hecho todo lo posible por proteger esos datos, el empresario y su empresa estarán protegidos legalmente”, explica Blasyk.
Factores de vulnerabilidad y la importancia del Green IT en España
Desde la empresa también destacan que la exposición internacional y el sector empresarial influyen en la vulnerabilidad de una empresa. Si la empresa tiene clientes o proveedores internacionales, será más sensible a ciberataques. Asimismo, con el crecimiento de la empresa, aumenta la complejidad digital con más empleados, dispositivos y correos, generando mayores riesgos de ciberataques.
Sin embargo, las empresas más grandes suelen invertir más en la formación de empleados, fortaleciendo su responsabilidad y conocimiento en ciber protección. Empresas, administraciones y usuarios están expuestos, cada empresa en su sector y a su escala, pero el nivel de riesgo es considerable para todo el mundo si no se prioriza la inversión en ciberseguridad.