Las pequeñas y medianas empresas se encuentran ante una situación de especial vulnerabilidad contra los ciberdelincunetes. Son el objetivo del 43% de los ataques realizados diariamente. Nos encontramos frente una situación de especial vulnerabilidad teniendo en cuenta, además, que solo el 36% de pymes dispone de los protocolos básicos de seguridad y el 30% de las webs no tiene protocolo https, para indicar que sus webs son seguras.
Las cifras son, cuanto menos, llamativas: cerca de tres millones de pymes se encuentran desprotegidas frente a los ciberataques, debido a que no disponen de medidas de seguridad para sus webs y correos electrónicos corporativos. Y lo que es peor: el coste medio al que tiene que hacer frente una pyme en caso de un ataque de este tipo es de 35.000 euros, una cantidad responsable de que el 60% de las empresas atacadas termine por cerrar el negocio. Detrás de estos ataques la motivación principal que encontramos son las compensaciones económicas. Un ataque masivo que afecte a las pymes, puede bloquear gran parte del tejido productivo de un país. Teniendo en cuenta que las pequeñas y medianas empresas, con menos de 250 empleados, suponen el 99,8% del sector empresarial de España.
Por otro lado, la sensación de las pymes respecto a la ciberseguridad, no parece ser la misma que la que apuntan los datos. En su mayoría, los empresarios y empresarias tienen una falsa sensación de ciberseguridad o, al contrario, se piensan que se trata de un riesgo que no va con ellos, y que no pueden verse envueltos en un ciberataque. Además, el sistema español de ciberseguridad está considerado uno de los más efectivos de Europa, y esto contribuye a la confianza de los empresarios y de las organizaciones en general.
No tener antivirus. Aunque son la minoría, los negocios más pequeños carecen de antivirus, y seguramente de un firewall.
Pensar que la información del negocio no interesa a los ciberdelincuentes. Cualquier información contenida en los sistemas independientemente de a quién pertenezcan, son de gran interés para los piratas informáticos.
Pensar que solo los informáticos con los responsables de la seguridad. Es muy importante integrar y concienciar a todos los miembros de la organización en la seguridad cibernética, ya que es responsabilidad para todos. Olvidarse del mantenimiento. La ciberseguridad es un proceso, y como tal, requiere un mantenimiento diario llevado a cabo y que variará según las necesidades de cada departamento.
Falta de seguridad de la red y los sistemas. La seguridad de los servidores y las redes es clave para proteger la información del negocio. Ofrecer servicios a través de Internet y olvidar la ciberseguridad. Los negocios online proliferan cada año y, por su exposición a la red, son un blanco perfecto para los ciberdelincuentes.
Incumplimiento de la LOPD. Es fundamental cumplir adecuadamente la LOPD para garantizar la seguridad de carácter personal de los clientes, empleador, proveedores, etc.