Los ‘hackers’ van a por las pymes: el 36% de los ataques informáticos son a microempresas

Los hackers (programadores con grandes habilidades) y delincuentes informáticos han puesto en el punto de mira a las pequeñas y medianas empresas (pymes) en los últimos años, según el Informe de Ciberpreparación elaborado por Hiscox. En concreto, las sociedades con menos de diez empleados han sufrido el 36% de los ciberataques desde el año 2020 hasta la actualidad. Estos problemas ocasionan un grave daño a las cuentas de estas compañías.

Los ciberataques se traducen en un gasto para las pymes. Así, los ciberdelincuentes ocasionan un coste medio de unos 14.766 euros por hackeo. Pero eso es una media, porque en ocasiones la pérdida es mucho más abultada: el precio a pagar por sufrir uno de estos ataques puede llegar a los 230.000 euros, algo que puede ser enormemente perjudicial para una empresa pequeña.

Eddie Lamb, director de formación de Hiscox, afirma que «ser una empresa pequeña no implica ser invisible a los ojos de los ciberdelincuentes». Sin embargo, el profesional explica que «las empresas más pequeñas han aumentado el gasto [en ciberseguridad] a un ritmo mucho más rápido que las demás, lo que puede ayudar a contrarrestar los crecientes ataques».

El informe de Hiscox «refleja en parte una tendencia cada vez mayor al fraude, como el desvío de pagos a través del correo electrónico corporativo, que suele requerir menos conocimientos técnicos pero produce recompensas menores». Es decir, los ciberdelincuentes encuentran cada vez más formas de extraer recursos de las compañías a través de los ataques informáticos.

Iván Andrada, especialista en IA generativa, incide en que el problema de las pymes es, en muchas ocasiones, la falta de formación en ciberseguridad. «Las pymes que no son del sector tecnológico se preocupan menos por estos asuntos. A ellos les interesa especializarse en su producto. Los ciberdelincuentes ven esto rentable, les supone un menor esfuerzo», asegura el experto.

Sin embargo, «la mayor parte de las grandes empresas tienen una política de prevención y de mitigación de riesgos de ciberseguridad», según Andrada. Por tanto, las pymes se han convertido en un objetivo fácil para los hackers.

Juan Martos, informático y docente en el IMMUNE Technology Institute, comparte la misma visión: «Hay mayores ataques en las pymes debido a que su seguridad suele ser menor que la de las grandes empresas. Las pequeñas empresas no invierten en ciberseguridad porque suelen tener una actitud reactiva y sólo reaccionan cuando ya les ha pasado algo malo. Además, no suele haber presupuesto para estas cuestiones. Sin embargo, hay empresas que se dedican a dar cursos de seguridad a otras compañías y cada vez tienen más demanda».

Es decir, al igual que la plantilla de una empresa recibe formación relacionada con los riesgos laborales, cada vez más compañías deciden impartir cursos para proteger la seguridad informática.

Las pymes contra los hackers

El mercado de la ciberseguridad de las pymes está atrayendo cada vez más la atención de las grandes tecnológicas. De hecho, empresas como el Banco Santander se han lanzado a competir con estos productos. Esto se debe a que las entidades financieras son las empresas que más se protegen contra los hackers. Por ello, estas compañías ya disponen de una alta tecnología que les protege y están capacitadas para ofrecer servicios similares a los demás.

Sin embargo, las pequeñas empresas pueden cambiar algunos detalles de su funcionamiento para mejorar su seguridad lo máximo posible. Para Andrada, las pymes pueden protegerse más si tienen en cuenta las siguientes cuestiones: «Tener actualizado su software y su sistema operativo, mantener los sistemas operativos, aplicaciones y el software de forma que estén actualizados con los últimos parches, realizar actualizaciones de seguridad… Eso es lo mínimo».

Además, el informático recomienda «que no trabajen con un Windows 98 cuando lo que les pide el mercado es estar actualizados». Esto es porque el contexto obliga a las pymes a contar con «una cierta complejidad de tareas o de gestión».

Además, estas compañías deben de «tener unas políticas de contraseñas seguras, sobre todo en caso de que se trate de una empresa con una Intranet (red interna que conecta todos los sistemas) o con ficheros confidenciales». Esto se debe a que los hackers pueden infectar un sólo ordenador y acceder a los datos de toda la sociedad. Por tanto, bastaría con el error de un sólo empleado para que todos salieran perjudicados. Para evitarlo, Andrada afirma que hace falta tener «contraseñas fuertes y complejas», además de «cambiarlas de forma regular».