Las PYMES, las grandes perjudicadas en los ciberataques: un 44% de ellas sufrió uno en España el año pasado

Hoy es el Día de las PYMES, que suponen el 99% de las compañías europeas.

Las pequeñas y medianas empresas (PYMES) también tienen su día especial: el 27 de junio, es decir, hoy. Estas entidades representan el 99% de las empresas de Europa, según datos del Ministerio de Industria, Comercio y Turismo; y un 44% de las PYMES españolas sufrieron al menos un ciberataque el año pasado, según Hiscox.

En 2021 se registraron un 150% más de ciberataques a compañías que en 2020 y, como hemos visto, las PYMES eran las más vulnerables a estos. Según Factum, empresa especialista en soluciones de ciberseguridad, las pequeñas y medianas empresas suelen ser el foco de los cibercriminales porque es más sencillo el robo de datos.

Ante esta situación, firmas como Factum trabajan para prevenir estos ataques informáticos. Desde 20BITS nos hemos puesto en contacto con Iosu Arrizabalaga, CEO de Factum, para que nos expliquen con más profundidad cuáles son los principales factores de la vulnerabilidad de las PYMES y cómo pueden solventarse.

Los ciberataques, aunque sean benéficos, no dejan de ser un delito.

Los ciberdelincuentes 'solidarios' que juegan a ser Robin Hood: "Tomarse la justicia por su mano suele ser difícilmente defendible"

¿Por qué los ciberdelincuentes eligen a las PYMES?

Uno de los motivos por los que los ciberdelincuentes centran su objetivo en las pequeñas y medianas empresas españolas es que son muchas las que no tienen la suficiente seguridad para hacer frente a estos ataques. En ocasiones, las propias PYMES creen que no van a ser objetivo de las ciberbandas y justo eso es lo que las hace más vulnerables.

Iosu Arrizabalaga Cortabarría (CEO de Factum) afirma para 20Bits que "actualmente, más del 70% de los ciberataques están destinados a pymes. Lo más preocupante es que la mayor parte de estas pymes piensa que no es probable que ellas sean objetivo de los ciberdelincuentes".

Arrizabalaga añade que los 'malos' "han industrializado su negocio y ya no se trata de realizar ataques dirigidos, sino que estos se producen de manera masiva. Buscan vulnerabilidades, y una vez que las encuentran, entonces ponen más atención en esas empresas donde han encontrado la posibilidad de atacar".

La demanda ha crecido en los últimos años.

"Los ciberseguros no te protegen de sufrir ciberataques"

Los ciberataques más comunes en pequeñas y medianas empresas

Desde estafas de phishing hasta ataques a DNS son algunos de los ataques que sufren las PYMES, pero el más común es el ransomware. Este es un tipo de malware que impide que las empresas accedan a ciertos archivos con datos relevantes. Normalmente, los piratas informáticos piden dinero a cambio de recuperar dicha información.

Las principales amenazas de las pequeñas y medianas empresas son:

El robo de credenciales con el consiguiente robo de identidad, que deriva en “fraude al CEO” conocido como BEC (Business E-Mail Compromise), por ejemplo.
El ransomware, con la posible pérdida total de la infraestructura de sistemas, la documentación y la actividad de las empresas.

Con relación a la recuperación de las empresas ante dichos ciberataques, Arrizabalaga indica que "el impacto económico es, en muchas ocasiones, considerable y pone en serios aprietos a las compañías. Esto, en el caso “afortunado” de que puedan recuperar su información, en caso contrario hay una estadística demoledora y es que el 35% de las empresas que sufren un ciberataque severo no son capaces de recuperarse".

No todos los ciberdelincuentes roban directamente el dinero de sus víctimas.

¿Qué hacen los hackers con los datos e información que te roban?

El trabajo de Factum contra los ataques a estas empresas

Tras la integración de Factum en la estructura del Banco Santander, han adoptado uno de sus principios fundamentales, es decir, ayudan a las empresas a prosperar en el ámbito de la ciberseguridad.

Factum quiere proveer a todas las pymes, especialmente a los clientes del Banco Santander, a través de una plataforma sencilla, sin realizar grandes inversiones y sin necesidad de tener un conocimiento técnico profundo.

Los expertos en ciberseguridad han explicado cómo creen que será el malware del futuro.

Cómo detectar y prevenir un ataque en tu empresa

Cyber Guardian, la propuesta de Factum

Arrizabalaga señala que "Cyber Guardian es una plataforma basada en el análisis de riesgo, protección y concienciación. Analizamos el riesgo de nuestros clientes de manera inicial y desde ese punto de partida facilitamos a las compañías ir evolucionando en su viaje hacia una empresa más segura, proponiéndole acciones que irán mejorando su seguridad día a día y de manera continua".

Dicha plataforma está basada en la mejora continua sin necesidad de grandes conocimientos, cuenta con tecnología avanzada para la protección de una pyme, y casi desde el primer momento el nivel de ciberseguridad se incrementa de manera notable.

La pandemia disparó el riesgo de sufrir un ciberataque.

"Los ciberataques en empresas aumentaron un 150% y el principal vector de entrada de virus es el error humano"

Factum es capaz de frenar ciberataques

El CEO de Factum comenta que "tenemos casos donde después de un ataque de ransomware y la desesperación de haber perdido toda la información, gracias a haber establecido una buena política de copias de seguridad, pudimos recuperar la actividad del cliente en un tiempo razonable".

Por otro lado, detectaron casos donde se estaba produciendo un ataque y tomaron las medidas necesarias para evitar problemas mayores.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.