BLOG CyberMadrid: El problema real está en las pymes

Publicado el 29-09-2023      Notícia sobre:

 


EL PROBLEMA REAL ESTA EN LAS PYMES

El año pasado 2022 el Ministerio del Interior, contabilizó más de 375.506 delitos de Ciberseguridad, los cuales son el 16,1% del total de delitos cometidos en el territorio español.

En el primer trimestre del 2023, este tipo de delitos ya ha aumentado, con respecto al año pasado un 13,8%, lo que sigue siendo un aumento en escalada libre, de este tipo de delito, donde ya se encuentra como destacado en el segundo delito más denunciado, después del hurto común.

El aumento espectacular de este tipo de delitos, hace que los Cuerpos y Fuerzas de Seguridad del Estado, tengan que estar preparándose de manera urgente en materias que requieren un alto grado de especialización tecnológica.

Es cierto que hay circunstancias geopolíticas que condicionan ciertos ciberataques que son de índole estratégico, pero el 99% de dichos Ciberdelitos tienen un objetivo económico contra las empresas.

Las empresas pequeñas y medianas que componen el 95% de las empresas españolas, han realizado y siguen haciéndolo, un gran esfuerzo por digitalizarse y ofrecer sus productos de una manera diferente aprovechando los nuevos canales y herramientas, que ya son normales en la mayor parte del mercado español. Nuestros clientes están en los CRM, hacemos campañas de Marketing vía email, tenemos una tienda online y cobramos de forma recurrente a través de plataformas de pago.

Todo este cambio se ha visto potenciado por la pandemia del coronavirus, que nos ha obligado a generar un cambio que teníamos previsto, pero que la falta de presencialidad nos obligó a tener que acometerlo de forma urgente.

Todo esto los Cibercriminales lo saben y unido a que la mayor parte de las empresas están desprotegidas frente a los amantes de lo ajeno, hace que el número este subiendo año tras año de manera alarmante, pasando de un 5,7% de los delitos totales en el 2017 al dicho 16,1% en el 2022 y subiendo.

Es necesario que las empresas se protejan, por un lado poniendo medidas tecnológicas que salvaguarden, a un precio asumible por las PYMES, todos sus sistemas y por otro, disponiendo de herramientas que mitiguen al mínimo los daños en el caso de que por desgracia dicho ataque se produzca.

El objetivo de los ciberdelincuentes es conseguir un rendimiento económico de su actividad delictiva y buscan cual es el mayor daño que pueden hacerte, para conseguir su objetivo.

Uno de los mayores problemas será siempre, que te amenacen con disponer de los datos de tus clientes para publicarlos en la red (o en la Darkweb) o para revenderlos para listados de phishing, etc. En caso de la vulneración de tus datos, se debe informar inmediatamente  (es obligatorio hacerlo) a la Agencia de Protección de Datos y a tus clientes, de que dicha circunstancia ha ocurrido. Si no conoces como hacerlo tienes una guía que te ayuda y es muy importante, que cumplas en tiempo y forma con todo lo que se ahí se indica.

Si a todo esto le añadimos las multas previstas, que la AEPD, es algo que nos tiene que poner en situación de alerta:

·         Infracciones leves: 40.000 €

·         Infracciones graves: De 40.001 a 300.000 €

·         Infracciones muy graves: De 300.001 a 20 Millones de €

Recordar que NO implementar las debidas medidas de seguridad para custodiar los datos, es considerado un incumplimiento grave de la LOPD.

Por otro lado, otro elemento de gran preocupación es la Reputación de nuestra empresa cuando tengo lo más valioso, la información de mis clientes, en manos de cibercriminales. En este caso, lo más importante es poder trasladar a mis clientes seguridad, de que pese a que tenemos un grave problema están respaldados y protegidos. Pero sobre todo, que se han puesto todos los medios posibles para evitar que dicho problema pudiera ocurrir.

Tenemos que estar preparados para que ocurra (el volumen de ataques ya afecta a más del 50% de nuestras empresas), y nuestros clientes entenderán, que si hemos invertido en protegerles, siempre puede existir un resquicio donde los malhechores pueden agarrarse para poder hacer el “mal”.

Disponer de un producto que ayude desde la tecnología a proteger tus datos y que te indique las vulnerabilidades de tu sistema, es muy necesario para cualquier empresario hoy en día. Además, es cada vez más necesario disponer de un producto asegurador que te ayude con un técnico especialista, en la respuesta a los incidentes, a la posible extorsión de los ciberdelincuentes o las multas de la AEPD.

Si una empresa se encuentra con un ciberataque “encima”, tendrá un grave problema que hay que solucionar. Lo más habitual es que hayan instalado un software (malware) en uno o varios de tus ordenadores, cuya puerta de entrada más probable ha sido por el correo electrónico (phishing) y que probablemente han encriptado todo el acceso a los datos.

Se tienen todos los datos guardados en la nube? Si es así, hay que verificar, que dicho malware (ransomware casi siempre) no se encuentre también en dicho espacio, una vez que haya controlado el sistema (agente) que actualiza la subida de la información de forma automática. En el caso de que los datos estén seguros, el mayor problema será limpiar tus sistemas, para eliminar dicho software y reconstruir de nuevo tu instalación.

Salvo que tengas unos conocimientos de tecnología altos, deberás recurrir a una empresa especializada, para que confirme el grado de afectación de tus sistemas, y se asegure que los datos que tienes en la nube están libres de infección. Una vez confirmado, debe ayudarte a eliminar todo vestigio del problema en tus sistemas, lo que en muchos casos pasará por reinstalar todos los sistemas y hacer un borrado total de dicha instalación.

Esto significará, que tendrás tu sistema fuera de juego algunos días, y lo más importante es, que los técnicos especializados, actúen cuanto antes mejor.

El coste medio de recuperación de un ataque de los cibercriminales, es de 36.000€ en una empresa pequeña o mediana y casi 500.000€ en una gran compañía. Son cantidades muy importantes, sin tener en cuenta, los daños reputacionales, posibles denuncias por la pérdida de los datos (ley de protección de datos), responsabilidad civil, etc.

El número de pequeñas y medianas empresas atacadas, crece año tras año, los últimos datos del 2022, indican que el 60% del total del ecosistema Europeo, han tenido algún tipo de ataque (intento de phishing, ataque ransomware, suplantación de identidad o similar).

Es el momento de pensar, en poner una barrera, para que tu negocio y la tesorería de tu empresa no se vea afectado, tanto en la previsión, con sistemas adaptados a tu empresa,  el guardado de los datos en un sitio seguro a prueba de malware, el análisis del estado de tu sistema frente a ataques, como en las graves consecuencias antes identificadas.

En Xeoris te ayudamos de forma inteligente, dándote una barrera 360, tanto en la previsión como en sus consecuencias, en el caso de que pudieran ocurrir.

 

Fuente: Xeoris