inciberseguridad

PYMES: ¿Están preparadas para un ciberataque?

Seguro civil, seguro de coche, seguro del hogar y ahora… ciberseguros. Una opción en auge para hacer frente a la desprotección de las PYMES en un entorno digital donde los hackers buscan cualquier brecha para poner en jaque a cualquier organización, sea del tamaño que sea.

Pero…¿Los ciberseguros son realmente la solución?

La “inciberseguridad” llega a las PYMES

Tres de cada cuatro compañías españolas han sufrido un ciberincidente en los últimos seis meses, según la consultora Deloitte.

Especialmente este crecimiento de incidencias de ataques en España ha alcanzado un 200%, según el Instituto Nacional de Ciberseguridad (Incibe). Con estos datos sobre la mesa, no queda más que aceptar la situación, y comenzar a integrar la ciberseguridad en las decisiones estratégicas de las empresas, a menudo relegada a un segundo plano.

En este sentido, sobre todo en las PYMES y pequeñas empresas, existe la creencia errónea de que, por ser de menor relevancia, no son un objetivo prioritario para los hackers.

Se trata de un grave error puesto que el Centro Nacional de Inteligencia gestionó más de 38.000 incidentes graves de ciberseguridad en el 2018 en España, en pequeñas y medianas empresas. Los ciberdelincuentes buscan cualquier puerta de entrada desprotegida, y las firmas que no prestan atención se convierten en un filón más que interesante.

La amenaza se hace real

La empresa israelí Cymulate, formada por exoficiales de inteligencia de las Fuerzas de Defensa de Israel e investigadores, ha decidido poner a prueba y medir la gravedad de las ciberamanazas a través del entrenamiento: simula ataques a empresas para ver si están realmente preparadas.

Como ejemplo, Cymilate envió más de 30.000 mails con malware, de los cuales de abrieron 15.000. De haber sido real, la infección y las consecuencias podrían haber sido masivas.

«Desde que un sistema se infecta por un ‘malware’ por ejemplo y hasta que se pone en marcha el incidente transcurre un promedio de 256 días. ¿Cuántos sistemas estarán infectados sin saberlo?». Juan Carlos Díaz, corredor de ciberseguros de Ferrer & Ojeda.

pymes y la ciberseguridad

El punto de inflexión para la toma de conciencia de los peligros en la red para las empresas, se originó a partir del ataque Wanacry en el 2017, que afectó a más de 360.000 dispositivos electrónicos de más de 180 países, y el del malware Petya, que costó 250 millones solo a la naviera Maersk, también en el 2017.

La puerta de entrada a los ciberataques

Una pecera cuyo termostato se encontraba conectado a Internet, fue suficiente para robar una base de datos de los clientes en un selecto casino de Londres el año pasado. Una pequeña brecha de seguridad que puede poner en peligro desde las transacciones diarias hasta las infraestructuras críticas.

Este ataque se trata de uno más o menos sofisticado, sin embargo, un solo email malicioso y el error humano de abrirlo puede poner en jaque a toda una organización.

“El 75% de los ciberataques se origina en los mails maliciosos, por lo que el correo es el vector más importante a proteger “ tal y como explica al diario elEconomista Eyal Wachsman, cofundador de Cymulate.

Ciberseguros… ¿Una solución suficiente?

Con un panorama donde los expertos en ciberseguridad son escasos, las PYMES comienzan a optar por incorporar ciberseguros, los cuales suelen cubrir asesoramiento jurídico y sistemas de respuesta primaria para evitar mayores consecuencias.

En cuanto al precio, poniendo a la asegura Mapfre como ejemplo, puede rondar entre 600 y 800 euros anuales. Por ejemplo, para una pyme con facturación de hasta 500.000€, cubriría los 300.000 euros de pérdida. Hasta aquí todo bien.

Sin embargo, muchas empresas reclaman que el seguro cubra la posible pérdida de datos personales de sus clientes. Y eso ya es otro cantar: en muchas ocasiones las consecuencias de esta pérdida son incalculables.  Los riesgos son tan elevados en algunos sectores, que las empresas no conseguirán contratar un ciberseguro.

Además, en el caso de la adquisición de ciberseguros, la simple contratación del mismo no garantiza la protección frente los posibles ataques y contingencias.

Las lagunas que ofrecen la adquisición aislada de un ciberseguro son las siguientes:

  • Servicios cualificados y certificados, para llevar a cabo y disponer de métricas que permitan determinar el nivel de seguridad y su evolución a lo largo del tiempo.
  • Sin expertos en ciberseguridad, el potencial de uso de los ciberseguros no supera el 30%, la plena capacidad de aprovechamiento para una contextualización y análisis de las barreras, en relación con los objetivos estratégicos y la implantación de medidas de actuación antes, durante y después.

En definitiva, para sacar partido a la tecnología de los ciberseguros, es necesario contar con expertos formados en campos como la dirección y gestión de la ciberseguridad, que ofrece una formación práctica para hacer frente a los retos digitales de las PYMES.

¿Estás pensando en unirte a la nueva era de expertos en ciberseguridad? Te esperamos en el Máster en Dirección y gestión de la Ciberseguridad en INISEG.


Fuentes utilizadas:

https://www.eleconomista.es/noticias-amp/9979611/Estan-las-empresas-preparadas-Para-El-proximo-ciberataque-

https://www.elperiodico.com/es/economia/20190706/ciberseguros-en-espana-pymes-7538745

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page