Ciberriesgos su impacto en las pymes y cómo combatirlos

Ciberriesgos su impacto en las pymes y cómo combatirlos

El obligado teletrabajo en muchas pymes de diferentes sectores y la acelerada transformación digital de este último año, han disparado los ciberataques en las pequeñas y medianas organizaciones.

 

En España, el coste total de los ciberataques se cifra en 40 millones de euros, siendo las pequeñas y medianas empresas las que más los sufren. Se estima que el coste medio para cada pyme oscila entre 35.000 y 75.000 euros.

 

Además, la evolución y la sofisticación de los ciberataques avanza a un ritmo muy superior a la adaptación y el aprendizaje de la mayoría de las pymes, muchas de ellas con medidas preventivas aún muy básicas.

 

¿Cuáles son los ciberataques más habituales en las pymes? 

 

  • Spyware

El spyware es un tipo de malware o software malicioso que, como su propio nombre indica, espía infectando el equipo para recopilar información sin consentimiento. El objetivo del hacker es la venta de información y datos sensibles con fines económicos.

 

  • Phishing

El phishing o suplantación de identidad es un tipo de ciberataque en el que el hacker se hace pasar por una persona, empresa o servicio de confianza para el afectado y, a través de diferentes acciones de manipulación (por ejemplo, el envío de un SMS, un correo electrónico, etc.) consigue información sensible (por ejemplo, claves de acceso, contraseñas, datos bancarios, etc.) con un objetivo final económico.

 

  • Ransomware

El ransomware es un tipo de ciberataque que consiste en el secuestro de datos de un equipo, bloqueando su acceso, con el objetivo de exigir un rescate económico a cambio de restituir el bloqueo informático.

 

  • Denegación de servicio (DoS)

El ataque de Denegación de Servicio o Denial of Service (DoS) es un tipo de ciberataque en el que el hacker genera numerosas peticiones al servidor de la empresa hasta que consigue incapacitarlo para atenderlas y, por tanto, logra colapsarlo. De esta forma, consigue paralizar la actividad de la empresa e importantes consecuencias económicas.

 

Descarga gratis tu test de Ciberseguridad para empresas

 

  • Troyano y Gusano

Son los dos malware o software maliciosos más habituales. El troyano, inspirado en el relato de Caballo de Troya, accede haciéndose pasar por otro tipo de programa inofensivo que, al ser ejecutado, da entrada al hacker al equipo. El gusano acuña este nombre por cómo se realiza el ciberataque de forma gráfica. Una vez dentro del equipo se propaga rápidamente, realizando copias de sí mismo y alojándolas en diferentes ubicaciones, afectando al mayor número de archivos posible.

 

¿Cómo combatir los ciberataques en las pymes?

 

La protección total frente al ciberriesgo, actualmente, es imposible. Los ciberdelincuentes y hackers informáticos perfeccionan e innovan cada día en sus ciberataques y buscan cualquier vía, interna o externa, y cualquier área de la pyme para acceder a los sistemas y a la información de la empresa, evitando ser detectados.


Sin embargo, la correcta prevención y minimización de las consecuencias de cualquier ciberataque se consigue con el trabajo en equipo de sus medios organizativos, sus sistemas de ciberseguridad y sus herramientas de gestión de incidentes.


  • Protocolo de Ciberseguridad

Con el objetivo de aminorar el tiempo de respuesta, ante cualquier ciberataque, y poner en marcha las acciones de protección necesarias, es recomendable que cada pyme elabore un Protocolo de Ciberseguridad, adaptado al tamaño de la organización, al número de trabajadores, a las áreas o departamentos, a las herramientas informáticas, a los proveedores de servicios informáticos, etc. 


Entre otros aspectos, este protocolo debe incluir un inventario de dispositivos electrónicos, sistemas y aplicaciones, con el objetivo de detectar todas las posibles fuentes de vulnerabilidad, un modelo de Documento de Ciberseguridad, en el que, en caso de una posible brecha de seguridad, se recopile fácilmente toda la información necesaria para detectarlo lo antes posible e incorporar las acciones de protección, así como facilitar una investigación posterior a un perito informático; y una agenda de profesionales y expertos en ciberseguridad acreditados.


  • Seguro de Ciberriesgo

Este Protocolo de Ciberseguridad debe incluir un Seguro de Ciberriesgo, que, a través de sus coberturas para hacer frente a los Daños Propios, la Responsabilidad Civil o la Pérdida de Beneficios; y sus servicios preventivos y de gestión de incidentes, ayude a proteger a la pyme ante cualquier simple sospecha de ciberataque y a minimizar sus posibles consecuencias económicas. Este seguro debe ser diseñado de forma totalmente personalizada, en base a la actividad y a las necesidades de cada organización, seleccionando las garantías específicas, los servicios adicionales y el límite máximo de indemnización más adecuados. 


Todos los ciberriesgos e incidentes de ciberseguridad están excluidos de otros seguros, como los Seguros de Daños (Multirriesgo, Comercio, Pyme, etc.) o el Seguro de Responsabilidad Civil.

 

Descarga gratuita Test de Ciberseguridad para empresas

Llerandi

Llerandi

Equipo de Llerandi Riesgos y Seguros