Los 'otros' costes que los ciberataques propinan a las pymes

Alex Ordóñez - Colaborador de Asesores de Pymes externo a Cesce 

El consumidor exige cada vez más que las empresas impulsen su digitalización. Una tendencia que engloba tanto a grandes negocios como a pymes y autónomos. De hecho, negarse a ello implica prácticamente quedarse fuera del negocio, al ser cada vez más complicado encontrar empresas que no tengan alguna pata en el mundo de internet. Pero esta necesaria modernización de las empresas también tiene su cara B, al dar lugar a que los piratas informáticas las sitúen en el foco de sus delitos. 

Uno de los objetivos más claros de los ciberdelincuentes en los últimos años están siendo las pymes, ya que, como es comprensible, es mucho más sencillo hackear el sistema de una firma pequeña que de una multinacional que tendrá un departamento entero de profesionales que sabrán cómo enfrenarse a un ataque informático. 

Según los expertos en ciberdelitos, los ciberdelincuentes recurren a un patrón de funcionamiento a la hora de atacar las estructuras tecnológicas de las sociedades. Así, los ataques por medio de phishing son los primeros a los que se suele enfrentar una empresa. De esa forma, se engaña al usuario para que revele información confidencial, al hacerse pasar por empresas o clientes de confianza a través de correos electrónicos, mensajes de texto o llamadas por teléfono. Posteriormente se utiliza el ransomware, por el que se introduce un código malicioso que cifra los archivos de la víctima y exige un rescate a cambio de proporcionar la clave para desbloquearlos. Asimismo, los ataques de denegación de servicio son muy utilizados, y consisten en inundar un sistema o red con un gran volumen de tráfico falso. Con ello sobrecargan el servicio y convierten en imposible su acceso al resto de usuarios. Y finalmente, los hackers también recurren al malware, un término que se utiliza para englobar a todo el software malicioso desarrollado para infiltrarse en un sistema informático de una sociedad sin ser invitado. 

Evidentemente caer bajo las garras de un hacker tiene un coste que según algunos estudios podría alcanzar una media de unos 70.000 euros para cada pyme. Es decir, que cada ciberataque tiene una elevada factura para los pequeños negocios, lo que evidencia la necesidad de que las pymes se tomen en serio todo lo relacionado con la ciberdelincuencia. Por dicho motivo, supone una agradable noticia que, según estudios oficiales a nivel global, la ciberseguridad sea ya la primera preocupación por parte de las compañías. Una posición que sorprende habida cuenta de que hace tan solo 7 años la ciberdelincuencia ocupaba el puesto decimoquinto, pero que refleja que las empresas han puesto en el foco de su estrategia hacer frente a los ciberataques. 

Con todo, existe aún un importante volumen de pymes que sigue sin dar los pasos necesarios con el objetivo de prepararse para hacer frente a los amigos de lo ajeno. Eludir esta responsabilidad supone abocar al negocio a un grave riesgo. Pero no solo por el coste económico que se ha comentado en el párrafo anterior y que de media alcanzaba los 70.000 euros, sino también porque los ciberdelitos dejan consecuencias negativas para una empresa que van más allá del dinero perdido. 
 
La más importante es el golpe que para la imagen de la marca supone ser víctima de un ataque informático. Máxime en el caso en el que dicho ataque haya supuesto la pérdida de información sensible y privada de los clientes, ya que irremediablemente conlleva a la destrucción de la confianza de los usuarios con la compañía y a la consecuente pérdida de más clientes. 

Asimismo, tampoco conviene olvidar que recibir un ataque informático con el que los hackers logran robar datos privados de los clientes puede acarrear sanciones de la administración. De ello se encargará la Agencia Española de Protección de Datos (AEPD) que multarán a aquellas compañías por no haber sido capaces de cumplir con la legislación ni dar las garantías necesarias para mantener alejados de los ciberdelincuentes tanto sus propios datos como los de sus clientes. 

Todo lo anterior deja patente que la ciberdelincuencia constituye para las pymes un problema que va más allá del meramente económico, ya que también supone un duro golpe para la reputación de la empresa y la imagen de marca y deja el negocio expuesto a ser multado por parte de la AEPD. Resulta por ello perentorio que aquellos empresarios que aún no consideren la ciberseguridad como una de las patas principales de su negocio cambien e impulsen herramientas para frenar a los piratas. Más aún en un contexto en el que la Inteligencia Artificial abre más posibilidades a los delincuentes para romper las barreras y entrar en una empresa hasta la cocina.