Los ciberataques hacia las pymes aumentan un 30% durante el verano

La ciberdelincuencia está a la orden del día y cada vez son más las pymes que ven vulnerada su ciberseguridad por “los malos” de Internet, que actúan con el objetivo de lucrarse secuestrando la información de las pequeñas y medianas empresas.

Las empresas deben extremar la vigilancia ya que los ciberdelincuentes aprovechan estos meses en el que el personal es más escaso por las vacaciones estivales para buscar los recovecos por los que colar el phishing y los malware. Un acto criminal que la mayoría de las empresas no tienen en cuenta y por eso el 30% de las compañías sufre un aumento de los ciberataques durante los meses de verano, según los datos de un estudio elaborado por Euler-Hermes para la Asociación de Directores Financieros de Francia (DCFG por sus siglas en francés), en el que han entrevistado a más de 200 pymes sobre la ciberseguridad.

Según dicho documento, los ciberataques más comunes en las pymes durante los meses de verano son los robos de identidad, que ascienden al 43%, sobre todo los ransomware, que representan el 20% del total. Entre ellos, el 42% corresponden al fraude del CEO y el 35% falsos clientes. Está claro que los ciberdelincuentes van a ir con todo y es necesario que las pequeñas y medianas empresas estén preparadas para lo que pueda pasar y estos sucesos no acaben con años de trabajo. Así, todo este arsenal va a ser utilizado para introducirse en los sistemas de las empresas, especialmente en las que están relacionadas con el sector del turismo, transportes, reservas hoteleras en línea, servicios de actividades, etc.

El Country Manager para España de Tehtris, una empresa dedicada precisamente a la ciberseguridad, Pedro Morcillo, explicó a varios medios de comunicación que los ciberdelincuentes “saben que el personal habitual se va de vacaciones y a veces es sustituido por personal temporal”. Con tal motivo, esto les da pie a utilizar “técnicas más sencillas para llevar a cabo su plan, por lo que redoblará sus esfuerzos para llevar a cabo campañas de ingeniería social con el fin de obtener el máximo de información útil para sus futuros ataques”.

El experto recalca que hay un factor muy importante que es el tiempo de respuesta a los incidentes: “Tiende a aumentar durante este período, poniendo en riesgo a la empresa”, dice.

Así, las pequeñas y medianas empresas están siendo un objetivo recurrente para la ciberdelincuencia. En una investigación hecha por la empresa de ciberseguridad BlackFrog sacan como conclusión que el 61% de las pymes sufrieron un ciberataque exitoso durante el año pasado.

Dicha investigación también arrojó que el 87% de los administradores tecnológicos de las compañías de este tipo informó de más de dos ataques a sus sistemas operativos durante el último año. Entre los ataques que reportaron está la violación de datos, malware o incidentes de ransomware. Además, la mayoría destacaron que varios de esos ataques supusieron la supresión de la actividad y, por tanto, pérdida de dinero. Los encuestados por BlackFrog también reportaron haber perdido clientes debido a los ciberataques que ocasionaron demoras.

Al mismo tiempo, hay que añadir que el 39% de las organizaciones sufrió la fuga de datos personales y finacieros de los clientes, con los peligros que eso conlleva.

El CEO de Making Science, José Antonio Martínez, aseguró a elEconomista.es que la ciberseguridad es hoy en día “un imperativo”. El responsable de la empresa de marketing y tecnología destacó que las compañías “deben proteger de los ataques a sus activos digitales. Una web que es atacada y que no está funcionando correctamente no te permite vender; y luego existe la necesidad de proteger los datos de los clientes frente al phishing, etc. A todo ello, las empresas deben prestar su atención.”

Capacidad de respuesta

David Heras, director general de Hiscox en España, asegura que no todas las pymes responden igual a este reto de frenar los ciberataques. De acuerdo con un análisis realizado por Hiscox, el sector en el que opera influye en el grado de preparación ante un ataque a una pyme. En concreto, las pymes dedicadas a la distribución son las menos capaces de hacer frente al reto de la ciberseguridad en España. Así lo señala el Ranking de la Ciberseguridad de las Pymes elaborado por Hiscox.

La aseguradora elaboró el Informe de Ciberpreparación 2022 en el que recalca que las pymes dedicadas a los servicios financieros son las que más ataques reciben, en concreto, casi el 80% recibieron un ciberataque a lo largo del año. Por eso también aparecen en este ranking como las más ciberprotegidas. Por otro lado, las empresas del sector farmacéutico y sanitario son las segundas más atacadas, concretamente casi el 50% aseguran haber recibido, al menos, un ciberataque en 12 meses. Finalmente, las pymes que se dedican a servicios legales son las terceras en el foco de mira de la ciberdelincuencia.

Así, como se menciona anteriormente, las pymes más ciberpreparadas son las que se dedican a los servicios financieros y empresariales. Seguidas por las pymes manufactureras, las dedicadas a los servicios legales, las del sector turismo, las tecnológicas, las de retail, las de farmacia y salud, las de inmobiliario, construcción, alimentación y bebidas y, por último, las de transporte y distribución, que cierran este ranking en el puesto número 12.

Por tanto, es necesario que estas empresas sepan protegerse, sobre todo las del sector retail, ya que son las más vulnerables a los ciberataques debido a que pueden perder un importante número de clientes en el momento que dejen de tener servicio de venta caído por culpa de una invasión. Al mismo tiempo, las pymes inmobiliarias y de construcción también son las que más pueden sufrir a la hora de perder clientes y por eso deben ser previsoras. El estudio de Hiscox señala que más de la mitad de las empresas dedicadas a este sector han perdido clientes debido a un ataque de malware o a un secuestro de datos que hace que tengan su sistema inoperatvio incluso durante días.