El tejido empresarial español está compuesto al 99% de pequeñas y medianas empresas (PYMES), según los datos del Gobierno hay casi tres millones de negocios de este tipo, la mayoría siendo autónomos y microempresas, generando la mayor parte del empleo y actividad económica en nuestro país.
Pero por desgracia, todos estos negocios están amenazados debido a que en tan solo tres años, los ciberataques por ransomware han experimentado un crecimiento sin precedentes. El ransomware es un tipo de software malicioso (malware) que cifra o bloquea archivos y sistemas informáticos, exigiendo un pago (rescate) para restaurar el acceso.
Y es que como nos ha explicado Martín Brea, experto en ciberserguridad y cofundador de la startup española de ciberinteligencia pionera en Europa en la resolución de ataques de ransomware, DarkData, la diferencia de estar preparado o no para este tipo de amenazas para una PYME “es un cese de la actividad, un ERE, y un riesgo potencial de quiebre de la compañía“.
DarkData es una empresa dedicada a recopilar, analizar y transformar datos del ciberespacio en conocimiento útil para entender y anticipar amenazas, vulnerabilidades y actores maliciosos, sirviendo para tomar decisiones informadas y proteger proactivamente los activos digitales de las empresas antes de que ocurran incidentes críticos.
En una entrevista para elEconomista.es, Brea ha explicado que las pymes deberían tratar la ciberseguridad como “un riesgo de negocio cuantificable y no como un coste discrecional”. “Esto es lo que le permite a la compañía tanto conocer exactamente lo que está sucediendo, cómo está sucediendo, qué procesos están corriendo en los equipos y tener la capacidad de reacción inmediata sobre los mismos”, explica el experto.
Pero contratar servicios de prevención no es lo único, y como señala Brea hay “que incidir en el eslabón más débil de la cadena”. Aquí el experto revela que “el humano siempre va a ser el eslabón que nos lleve a hacer un clic en un phishing, a descargar una aplicación o un software indebido”.
“Las pymes han de avanzar en planes de concienciación, de ingeniería social, llevar a cabo planes de pedagogía en la compañía, que sobre todo aquellas personas que no están tan acostumbradas los riesgos tecnológicos, pero sí tienen permisos de administrador o sí llevan a cabo funciones ejecutivas, pues que estén al tanto y preparados ante las amenazas constantes y que están evolucionando todos”.
Pero esto no es culpa de los empleados sino que como explica Brea, “las compañías tienen cultura de buenas prácticas, cultura de la deontología profesional que tienen los distintos gremios y sectores, pero la cultura de ciberseguridad es bastante flaca y muchas veces brilla por su ausencia”.
