Hoy día la digitalización es un proceso ineludible para todas las empresas, grandes, medianas y pequeñas, sin embargo, hay que estar muy atento a los riesgos que trae consigo, y sin lugar a dudas los ciberataques es uno de ellos.
Según diferentes estudios estas son las cifras:
- La Pymes son objeto del 43% de los ciberataques, en parte debido a unas menores medidas de seguridad.
- El coste directo medio de un ataque de este tipo para la Pyme es de entre 20.000€ y 35.000€.
- 6 de cada 10 Pymes que sufren un ciberataque no lo superan y desaparece en los siguientes 6 meses.
- Los últimos datos globales revelan que más de 7.000 millones de correos electrónicos han sido hackeados.
- Un 54,6% de los correos que recibimos son spam y cada usuario sufre una media de 16 emails maliciosos al mes.
- 9 de cada 10 compañías han sido víctimas de un ciberdelito, lo que divide a las empresas entre las que lo han sufrido y las que aún no lo saben.
- Las empresas tardan de media 200 días en darse cuenta de que han sufrido un ciberataque.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) proponen la evaluación inicial del riesgo de seguridad de tu negocio en función de cómo utilizas la tecnología. Para ahondar más en sus recomendaciones han publicado el “Decálogo para la pyme cibersegura del INCIBE”.
Aquí os resumimos algunas de sus recomendaciones:
- Actividad inusual de los ordenadores. Si detectamos un tráfico de red desorbitado o un consumo de recursos extremadamente alto y constante, incluso con los ordenadores apagados, hay que sospechar.
- Desconfiar del incremento de solicitudes de conexión detenidas por el cortafuegos.
- Spam. Si observas que nos hemos convertido de pronto en emisores de spam y receptores de grandes cantidades de correo basura.
- Formar a los empleados. Los trabajadores y colaboradores de la empresa deberían de ser la primera barrera de seguridad y es importante que estén concienciados de los riesgos.
- Controlar el acceso a los recursos de información de la empresa. “Identificar quién puede acceder a dónde y para hacer qué es básico y esencial”
- Copias de Seguridad en otros dispositivos diferentes. “Las copias de seguridad son la forma de recuperarse de casi cualquier incidente y no deben faltar en cualquier pyme que quiera sobrevivir a un ciberataque”
- Y finalmente y no por ello menos importante Denuncia … en caso de haber sufrido un ciberataque, hacerlo es obligatorio en el plazo de 72 horas, si tu empresa gestiona datos de carácter personal de ciudadanos europeos, según el Reglamento General de Protección de Datos.