¿Qué coste le supone a la pequeña empresa un ciberataque?
La ciberseguridad se consolida como una de las preocupaciones principales entre los profesionales, convirtiendo a las pymes en el principal blanco de los ciberdelincuentes
El auge de la inteligencia artificial también ha supuesto un incremento de la ciberdelincuencia. Así lo asegura el proveedor de servicios de TI Logicalis, que apunta que este aumento coincide con la implementación de la estrategia de apoyo en inteligencia artificial del gobierno español, que prevé un aumento en la inversión en el sector de las pymes a través del programa Kit Consulting, el cual cuenta con una dotación de 300 millones de euros.
En este contexto, la ciberseguridad se consolida como una de las preocupaciones principales entre los profesionales del sector. Según señalan desde la consultora Áudea, especialista en ciberseguridad, el coste medio de un ciberataque a la pequeña empresa es de 80.000 euros: "No hay un patrón común de ataque entre las pymes, pero debido a sus recursos limitados, a menudo se convierten en el principal blanco de los ciberdelincuentes. De hecho, se estima que alrededor del 50% de las pymes españolas sufren ataques cada año, y el tiempo para detectar una brecha de seguridad puede llegar a ser de hasta dos meses si no cuentan con los recursos adecuados”, aseguran.
¿Cuáles son los ciberataques más frecuentes?
Las brechas de seguridad que sufren las empresas suelen ser causadas a escala de usuario. Los atacantes aprovechan los puntos débiles y las causas más comunes son la falta de conciencia de seguridad, el uso de contraseñas débiles o reutilizadas, la falta de actualizaciones de software, el acceso no autorizado o software malicioso, el uso de dispositivos no seguros o personales, y la falta de respuesta a incidentes.
El coste medio de un ciberataque a la pequeña empresa es de 80.000 euros
Logicalis subraya que los principales ataques son el phishing, ataque en el que los ciberdelincuentes engañan al usuario para que revele información confidencial haciéndose pasar por entidades de confianza a través de correos electrónicos, mensajes de texto o llamadas telefónicas; el ransomware, un código malicioso que cifra los archivos de la víctima y exige un rescate a cambio de proporcionar la clave para descifrarlos; los ataques de denegación de servicio, una técnica a través de la cual inundan un sistema o red con un gran volumen de tráfico falso para sobrecargarlo y hacerlo inaccesible para los usuarios legítimos; o el software malicioso (malware), el término que engloba toda clase de software malicioso diseñado para infiltrarse en un sistema informático sin el consentimiento del usuario.