¿Qué debes hacer si tu pyme es víctima de un ciberataque?

Las pequeñas y medianas empresas son el objetivo principal de los hackers. Lo confirma el propio Instituto Nacional de Ciberseguridad (Incibe) en un estudio en el que se desvela que el 70% de los ciberataques se dirige a las pymes.

¿Y por qué ellas? Según Marc Martínez, socio responsable de ciberseguridad de KPMG en España, “los recursos humanos y económicos son más limitados y, por tanto, su nivel de protección suele ser inferior al de organizaciones mayores. Además, la concienciación no llega a permeabilizar habitualmente en todos los empleados”. De ahí que sea fundamental dar formación a la plantilla para prevenir futuros incidentes.

Pero si ya es tarde, y te encuentras dentro de este alto porcentaje de pymes afectadas –según un estudio de Cisco, un 53% reconoce haber sufrido algún ciberataque durante el año 2017- lo primero que debes hacer es denunciar el ataque a las autoridades policiales especializadas en este tipo de delitos. Inmediatamente después, los expertos recomiendan aplicar, de forma rápida y eficaz, un plan de gestión de incidentes para recuperarse lo antes posible y restablecer los sistemas y los datos.

En este punto, es fundamental coordinar al equipo que se encargará de hacer frente al ciberataque y ponerse en contacto con proveedores externos de TIC y ciberseguridad. Además, Martínez aconseja documentar el incidente para después analizarlo y evitar así que vuelva a ocurrir.

Como medida de precaución, el director de ciberseguridad de Cisco España, Eutimio Fernández, recomienda “almacenar el back-up de los datos en un sitio remoto y no en la red corporativa”.

Por último, es muy importante comunicar con transparencia el incidente y actuar lo más rápido posible, no sólo para evitar que el daño se agrave, sino también para esquivar posibles multas: “Con el nuevo reglamento de protección de datos (GDPR), si una empresa sufre una pérdida de información está obligada a comunicarlo en 72 horas, bajo penas de importantes multas”, asegura Fernández.

¿Cómo evitar que te vuelva a pasar?

La lectura positiva de todo esto es que las pymes que han sido víctimas de una agresión digital se muestran más concienciadas: “Tras los ataques, el 90% de las organizaciones está mejorando sus tecnologías y procesos de defensa separando las funciones de seguridad y de TIC, mejorando la concienciación de los empleados mediante formación e implementando técnicas de mitigación del riesgo”, cuenta Fernández. Y es que como él mismo asegura, “amenazas como el malware, el phising o el ransomware muchas veces podrían evitarse sabiendo distinguir un email legítimo de otro falso”.

Asimismo, Martínez destaca la importancia de “mantener los sistemas actualizados con las últimas versiones facilitadas por el fabricante”, y recomienda “contar con profesionales cualificados externos e internos que identifiquen posibles riesgos y nos ayuden a estar actualizados frente a ellos”. Un reto todavía complicado ya que los datos revelan que falta personal cualificado: Según la consultora Global Information Security Workforce, se calcula que en 2022 habrá un déficit de 1,8 millones de profesionales en ciberseguridad.

Por eso, los expertos piden que las estrategias para luchar contra este tipo de amenazas se conviertan ya en una auténtica prioridad de negocio. Sólo así se podrían evitar importantes riesgos, desde la pérdida de información relevante para la compañía, hasta posibles interrupciones en la producción, además de los peligros reputacionales. En coste económico, los daños también pueden ser intensos. De hecho, tal y como explica Martínez “diversos estudios de 2017 los cifran en una pérdida de 75.000 euros en el mundo de las pymes”. Una situación que puede provocar incluso el cierre del negocio después de tener que afrontar, por ejemplo, una gran bajada de ventas o una multa muy elevada por incumplimiento de alguna regulación.