El verano y las vacaciones son una época especialmente propicia para que se produzcan ciberataques y las pymes españolas, por desgracia, se encuentran entre las víctimas más vulnerables. A instalaciones y protocolos de ciberseguridad poco estrictos, se unen en el período estival una mayor relajación, la incorporación de personal temporal y un incremento en la cifra de ciberataques, especialmente a través de ransomware.
Estos últimos, se incrementan exponencialmente entre los meses de mayo y septiembre coincidiendo con dos períodos críticos: las vacaciones y el cierre del ejercicio fiscal para muchas empresas, lo que hace que estén más dispuestas a pagar posibles rescates.
“El ransomware -o el secuestro de información de los equipos de la compañía por los que se pide un rescate- es probablemente uno de los peores riesgos a los que se enfrentan las empresas. Tanto los datos propios como los de los clientes son un activo muy valioso para cualquier compañía, pero en el caso de pequeños negocios a veces se trata de versiones únicas de datos críticos, lo que supone un valor añadido para los ciberdelincuentes”, explica Mikel Rufián, director global de Cybersecurity, Intelligence & Industry 4.0 de Bidaidea.
De hecho, las pymes son, según la Guardia Civil, el objetivo del 70% de los ciberdelitos que se producen en España y el perjuicio económico que les supone puede conducirles incluso al cierre.
Índice de temas
Verano, la estación de la ciberseguridad
No obstante, el verano puede ser también la estación de la ciberseguridad. Son muchas las pymes que ven reducida su carga de trabajo con lo que pueden aprovechar para evaluar sus sistemas de trabajo y reforzar sus protocolos de actuación.
Entre las medidas que conviene adoptar cabe recordar:
- Atención: Los descuidos son el peor enemigo de la ciberseguridad. Los ataques de phishing, por ejemplo, están alojados en direcciones casi idénticas a las del banco o la empresa con la que trabajamos habitualmente, con alguna pequeña diferencia (dos letras en diferente orden, o añadidas…).
- Back-up: Conviene realizar copias de seguridad de los archivos que resulten críticos para la empresa y que no estén guardados en la misma ubicación (si es una copia física tener dos, si está en la nube, no mantener una cuenta única).
- Contraseñas: Las estadísticas demuestran que 12345 y 11111 siguen siendo de las más comunes. Estas claves, al igual que los nombres de pila o fechas de nacimiento del usuario resultan fáciles de descifrar para quienes intentan vulnerar los sistemas. Tampoco resulta aconsejable, aunque el riesgo sea otro, tener esta información anotada junto a los equipos.
- Dispositivos: Empezando por el router, cada equipo que se conecta a la red de la empresa representa una posibilidad de acceder a los datos de la misma. Para reducir el riesgo y la exposición se pueden crear redes wifi para invitados, y diferentes niveles de acceso dentro de la red de la compañía.
- Evaluación: Realizar sistemáticamente un análisis de los protocolos y sistemas con los que se protege la compañía de ciberamenazas, con la ayuda de un profesional.
Seguros gracias al kit digital
La inversión en digitalización de las pymes, incluido todo lo que concierne a la ciberseguridad, cuenta ahora con el apoyo económico de la administración pública a través del llamado Kit Digital. La primera convocatoria de estas ayudas, dirigida a empresas de entre 10 y 49 trabajadores, se publicó el pasado 15 de marzo y el plazo para la presentación de solicitudes está abierto hasta el próximo 15 de septiembre. La próxima convocatoria, para pymes de entre 4 y 9 trabajadores, se espera que se haga pública en las próximas semanas.
A través del kit digital se conceden ayudas de hasta 6.000 euros con los que pueden implementarse, entre otras medidas, soluciones antimalware, monitorización de la red, auditoría técnica y protocolos para asegurar el correo electrónico: antispam y antiphishing. También es posible emplear estas ayudas para desarrollar sesiones de formación y concienciación en ciberseguridad para la plantilla.
Los requisitos que hay que cumplir para acceder al kit digital son: ser una pequeña empresa, microempresa o autónomo, en situación de alta y con la antigüedad mínima requerida; que cumpla con los límites financieros y efectivos; no esté considerada empresa en crisis y se encuentre al corriente de pago de las obligaciones tributarias y con la Seguridad Social. No podrán optar empresas o autónomos sujetos a una orden de recuperación pendiente de la Comisión Europea que haya declarado una ayuda ilegal e incompatible con el mercado común, o que incurran en las prohibiciones previstas en el artículo 13.2 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones o que superen el límite de ayudas de pequeña cuantía.