La falta de inversión en ciberseguridad causa millones en pérdidas. ¿Cómo ocurre?

La ciberseguridad es mucho más que un neologismo, España, según datos de Irohack es el tercer país con más riesgo de sufrir ciberataques, un paraíso para los ciberdelincuentes. La pandemia y el teletrabajo han disparado las amenazas; el año pasado en nuestro país se produjeron 40.000 ciberataques al día.

La ciberseguridad ha pasado de ser un tema secundario para las compañías a ser la principal razón de su existencia. El control de los datos de manera segura para las empresas es vital. Por eso, el 96% de las empresas aseguran que ajustarán su estrategia de seguridad cibernética para  que nadie pueda sumergirse en ella, robarles datos, chantajearlos, venderlos o destruirlos.

Pero, ¿lo han hecho? ¿Se han puesto manos a la obra con la ciberseguridad? Cómo conseguir cerrar con llave los datos a través de la tecnología, cuáles son los huecos que aprovechan los ciberdelincuentes, cuánto puede ahorrarse una empresa teniendo su programa de ciberseguridad y cuánto puede perder si no lo tiene. Para arrojar más luz sobre el tema hablamos con José Ramón Padrón, country manager de SiteGround.

La ciberseguridad, una tendencia al alza

¿Qué es más apetecible para un ciberdelincuente, el dinero o los datos personales?

Ambas están relacionados. Los datos se usan para venderlos o para conseguir dinero, ransomware, desactivando los datos de la empresa. La puerta de entrada es el phishig, lugar de acceso del 80% de los problemas y algo que pasa más a menudo de lo que pensamos.

Cada día hay 230.000 nuevos malwares y la cifra va creciendo. Los ataques se producen mayoritariamente a pequeños negocios, autónomos y empresas. Es decir, aquellos que no se creen objetivos de los delincuentes.

Las empresas se dan cuenta de media unos 197 días más tarde de que han sufrido un ataque. El 60% de las pymes desaparecen a los 6 meses, ya que no pueden hacer frente a los 35.000 euros. de media que se solicitan como rescate o también los gastos que ese ciberataque produce y su resolución.

¿Es suficiente con una VPN corporativa?

El VPN solo es una parte de la cadena. Actualizar ordenador, tener un antivirus, generar contraseñas fuertes o tener el software actualizado, para complicar el trabajo del ciberdelincuente.

¿Se invierte lo suficiente en ciberseguridad?

No nos libramos por ser pequeñas empresas, las grandes compañías no son solo el objetivo de estos piratas. Esa es la razón por la que hay que actualizar el router para ponerlo muy complicado. Los ciberdelincuentes utilizan programas capaces de escanear Internet buscando equipos con vulnerabilidades para poder lanzar sus ataques. Otra buena estrategia es la de usar doble factor de autenticación además de contraseñas fuertes.

¿Cuál es la principal vulnerabilidad para las empresas? 

Es algo que no es fácilmente salvable porque no hay cultura corporativa de ciberseguridad. Hacer un plan de riesgos adaptado  y actualizado es algo básico y que debe tenerlo cualquier empresa. Pero sobre todo, invertir en formación, explicando a los empleados cuáles son las mejores maneras de protegerse. El teletrabajo es una realidad y hay que trasladar la seguridad de la empresa a casa y ya no es tan fácil. De ahí la razón de tener estos planes de prevención al día. Y no podemos olvidar una política seria de backups que proteja el activo más importante de nuestras empresas, los datos