Grupo Aseguranza

El panorama cibernético actual pone en evidencia la necesidad imperativa de reforzar la protección de las empresas ante las ciberamenazas. De hecho, bajo esta idea y para dar respuesta a esta problemática, los principales organismos y entidades del sector están creando nuevas iniciativas, como la nueva Ley de Ciberresiliencia Europea, elaborada con la finalidad de abordar la seguridad en todo producto de software y hardware dentro de la Unión Europea en beneficio tanto de las empresas como de los consumidores.

Esta iniciativa tiene entre sus principales objetivos, tal y como su nombre indica, impulsar la ciberresiliencia de las empresas. Este concepto es entendido como la capacidad de las empresas para prepararse frente a las ciberamenazas y para actuar de forma proactiva en caso de que ocurra un incidente. Sin embargo y más allá de los medios que se ponen desde los principales organismos para apoyarlas, las empresas deben, por su parte, indudablemente hacer esfuerzos para protegerse, ya sea para estar prevenidos o porque es necesario responder ante alguna amenaza. Especialmente las pymes, considerando que representan casi la totalidad del tejido empresarial de nuestro país.

En este sentido, para prevenir, resulta imprescindible conocer de primera mano el modus operandi de los ciberdelincuentes, tanto en métodos como en puertas de entrada preferidos. Y es que desafortunadamente, en los últimos años, gran parte de las vías de entrada en las pymes españolas, están relacionadas con los descuidos de los propios empleados, lo que se traduce en que el error humano es el responsable de la mayoría de sus ciberataques, según el Informe de Ciberpreparación de Hiscox 2023. Así, si bien estos se pueden dar de diferentes maneras, y muchas sin que el propio empleado se dé cuenta, destaca, principalmente, el compromiso del email corporativo ejecutado a través de técnicas como el archiconocido "phishing" dirigido al empleado, o también los propios teléfonos móviles, ya sea el corporativo o el personal, según indica el informe.

De toda esta problemática se desprende una importante falta de concienciación y educación en materia de ciberriesgos entre los empleados al considerar que no es elemental. Así, una vez ciberatacada la pyme, esta se enfrenta al mayor riesgo que puede poner en peligro la viabilidad del negocio: el hecho de que carezcan de los recursos necesarios para hacerle frente, mientras tienen que restablecer los servicios afectados. Si tenemos en cuenta que el coste de los ciberataques no deja de crecer y que el 27% de las empresas españolas tardan entre dos semanas y un mes, según dicho informe, resulta evidente que recuperarse de un ciberataque no es sencillo. Y que, de hecho, puede llegar a costar mucho más de lo que implicaría invertir en la prevención de los mismos mediante un ciberseguro integral que incluya, además, la necesaria formación de todos los empleados para evitar el error humano.

Como se dice en el mundo de la ciberseguridad, existen dos tipos de empresas: las que han sido ciberatacadas y las que no lo saben. Así, con todo lo anterior, para que las pymes se conviertan en empresas ciberresilientes y cuyo patrimonio está bajo protección, deben comenzar, sin duda, por abordar el error humano, a través de la inversión en un buen ciberseguro y en formación de toda la plantilla, desde los altos directivos hasta los empleados.

La sección Rincón Pymes by Hiscox se ha publicado en el nº de abril de la revista Aseguranza.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí