La ciberseguridad no es un tema exclusivo de las empresas tecnológicas; es crucial para cualquier tipo de negocio. Existe una percepción equivocada de que solo las grandes corporaciones que gestionan enormes volúmenes de datos sensibles necesitan preocuparse por este tema. Sin embargo, empresas de todos los tamaños y sectores pueden ser objetivo de ciberataques.
De acuerdo con el Instituto Nacional de Ciberseguridad (INCIBE), en 2023, más de 22,000 empresas en España fueron víctimas de brechas de ciberseguridad. De estos incidentes, el 43% afectaron a pymes. Además, un estudio realizado por ISACA, reveló que el 47% de las pymes carecen de un plan formal de respuesta a incidentes de seguridad cibernética y el 36% no ofrece capacitación en ciberseguridad a sus empleados. Lo que las convierte en blancos cada vez más atractivos para los ciberdelincuentes.
El 43% de los ataques afectan a pymes y el 36% no posee un personal capacitado en términos de ciberseguridad
Las consecuencias financieras y de reputación de los ciberataques pueden ser devastadoras para estas empresas. De hecho, otro estudio indica que el costo promedio de un ciberataque para una pyme en España oscila entre 35,000 y casi 200,000 euros, una cantidad que podría llevar al cierre del negocio. Además, el 60% que sufren un ciberataque terminan cerrando sus puertas en los seis meses posteriores al incidente.
Chris Dimitriadis, director de Estrategia Global de ISACA, afirmó: «Liderar el cambio no depende solo de los líderes: las prácticas de confianza digital deben ser implementadas y alineadas en todos los departamentos para tener éxito. La encuesta de ISACA ha puesto en evidencia que las empresas no están seguras de lo que pueden hacer para mejorar la confianza digital, pero trabajar con un socio especializado que pueda proporcionar un marco paso a paso y asistir en la capacitación en confianza digital puede poner al negocio en el camino correcto hacia el éxito y la seguridad«.
Ciberseguridad en las pymes
Para ayudar a las PYMES a protegerse contra ciberataques, ISACA sugiere ser consciente de amenazas comunes como phishing, BEC, malware, amenazas internas y ataques de contraseñas. Realizar evaluaciones de riesgos, implementar medidas de seguridad como firewalls y antivirus, y mantener sistemas actualizados son pasos esenciales.
Además, capacitar al personal en prácticas de ciberseguridad y establecer un plan de respuesta ante incidentes son claves para una defensa eficaz. Adoptar medidas robustas de ciberseguridad ayuda a proteger activos, mantener la confianza del cliente y asegurar la continuidad del negocio.
