Cerrado por… ataque informático

Negocios

Daniel Melo, director senior de FICO, recuerda en este artículo que las pymes deben cuidar su seguridad porque un ciberataque no sólo compromete la pérdida de datos, sino de negocio.

Ahora que llega el verano, veremos muchos carteles en las tiendas de nuestro barrio que digan “Cerrado por vacaciones”. ¡Qué suerte que muchos pueden celebrar el verano con unos días de descanso! Sin embargo, muchas empresas tienen que colgar lamentablemente cada año el cartel de “Cerrado” y no precisamente por las vacaciones o por una contabilidad perjudicial, sino por los ataques cibernéticos contra los cuales no estaban preparadas.

Es cierto. Siempre oímos hablar de los ataques que afectan a grandes multinacionales y, por ende, a miles de usuarios. Pero el tejido empresarial de un país como España, nutrido por pequeñas y medianas empresas, también se ve amenazado a diario por malware y virus. Esto no suele salir a la luz porque son empresas pequeñas pero, en ocasiones, son puerta de entrada a organizaciones más grandes o afectan a muchos miles de usuarios acumulados también. De hecho, se estima que el 80% de los ataques cibernéticos contra empresas afectan a las Pymes.

En realidad, la mayoría de las Pymes no son tan conscientes de lo que un ataque cibernético puede provocar en su negocio porque no se sienten víctimas. Hay que dejar claro que los costes de un ataque no se limitan a la pérdida de datos, sino que también se comprometen las comunicaciones con otras empresas o con clientes, la información sensible de proveedores, los datos confidenciales y, sobre todo, la reputación y el impacto sobre los ingresos futuros. Según datos internos de FICO, alrededor de la mitad de las empresas pequeñas y medianas que sufre un ataque informático serio cierra a los seis meses.

En el mundo online ocurre lo mismo… pero con mayor gravedad. Nos hemos acostumbrado a hablar de pequeños emprendedores que gracias a Internet pueden vender en cualquier lugar del mundo sus productos o servicios, pero no nos damos cuenta de que en el mundo globalizado y conectado, los ciberdelincuentes pueden también atacar desde cualquier rincón del planeta. De hecho, las empresas más pequeñas dependen, en este sentido, muchas veces de los servicios que les prestan terceras partes, con lo que también hay que controlar que esos proveedores están bien protegidos ante cualquier ataque.

¿Y cómo resolver esta preocupación? Según datos de PCI University, el 90% de los ataques se asocian a debilidades de fácil remedio, como falta de firewalls o VPN, contraseñas fáciles de averiguar, rechazo al uso de la doble autenticación… es decir, la prioridad inicial debe ser no convertirse en un blanco fácil. En segundo lugar, las organizaciones de comercio electrónico deben asegurarse que cumplen con el estándar PCI de protección de la información de sus clientes y de los pagos. Esto va más allá de la simple salvaguarda del negocio, ya que no cumplirlo puede acarrear además multas cuantiosas en caso de una brecha de seguridad.

Una vez que se llevan a cabo estas simples acciones, es interesante buscar otras alternativas para proteger el negocio… y las cuentas de las empresa. Las innovaciones hoy en día en materia de seguridad llevan desde la analítica al aprendizaje automático de comportamientos o a la devaluación de datos para evitar que los ciberatacantes puedan sacar provecho de los activos de la Pyme.

Asegurar un negocio con un presupuesto restringido es un verdadero desafío hoy en día, pero ignorar las políticas de ciberseguridad en empresas pequeñas y medianas ha dejado de ser una opción.

Lea también :