El año que arranca parece venir marcado por la contención en gastos, ante un futuro incierto condicionado por la inestabilidad política mundial. En este contexto, una inversión a tiempo puede ser una victoria. Especialmente para aquellas empresas que lo pueden perder todo en caso de enfrentarse a uno de los mayores riesgos que trae consigo 2024: el aumento –en número de casos y en peligrosidad- de la ciberdelincuencia.
El 57% de las pymes creen que su empresa cerraría si fuese víctima de un ciberataque. No es un temor exagerado. Estas compañías, que representan el 99% del tejido empresarial europeo, no cuentan con los recursos para hacer frente a los grandes daños que supone hoy un ciberataque a gran escala. Y es que no hablamos solo de las pérdidas económicas en caso de tener que pagar un rescate por sus datos, sino de otros daños considerables como la pérdida de reputación o el posible pago de una cuantiosa multa en el caso de que se produzca una brecha de datos.
Además, los ciberataques no van a menos, sino que aumentan exponencialmente. Esto es así porque muchos ciberdelincuentes piensan que el mejor método para debilitar a una administración o una gran empresa es atacar directamente a sus proveedores, que suelen ser pymes. Según el último informe sobre el panorama de las amenazas de ENISA, los ataques a la cadena de suministro representaron el 17% de todos los ciberataques en 2022, en comparación con solo el 1% en 2021.
España no es ajena a esta tendencia. Es más, ocupa el tercer lugar el ranking de ciberincidentes a nivel mundial. El 94% de las empresas ha sufrido un problema de ciberseguridad en el último año, lo que sitúa nuestro país solo por detrás de Turquía y Japón en número de hackeos. Los daños más frecuentes son los ocasionados por los fraudes y la suplantación de identidad, que afectan tanto a las empresas como a los ciudadanos.
¿Y cuál es el coste de estos ataques? Según datos de Telefónica Seguros, el daño medio de un ciberataque se cifra en 35.000 euros. Una cifra bastante elevada para una pyme que lucha por sacar día a día su negocio. A eso, además, se debe añadir la pérdida de confianza y las multas que se puedan derivar de la exposición de datos confidenciales, tanto de ámbito confidencial como de sus propios trabajadores.
La legislación actual impone severas multas ante las brechas de datos, que pueden llegar a ser hasta el 4% de la facturación de una empresa. Ante este panorama, muchos expertos recomiendan incrementar la inversión en ciberseguridad. De acuerdo con IDC, en 2022 creció la inversión en materia de ciberseguridad en un 7,7%, con lo que se alcanzaron los 1.749 millones de euros. La compañía apunta que para 2025 se espera que la inversión supere los 2.200 millones.
Con todo, sigue siendo una cantidad insuficiente, y sobre todo incapaz de llegar a quienes más lo necesitan, pues este desembolso está protagonizado por las grandes corporaciones. Según el informe ‘Panorama actual de la ciberseguridad en España’, elaborado por Google, el 99,8% del tejido empresarial español no invierte en ciberseguridad.
El ciberseguro, la opción más económica y rentable en 2024
Hoy la ciberseguridad va mucho más allá de móviles y ordenadores. Cualquier software es potencialmente vulnerable, desde un arco de seguridad a un cronómetro, pasando por las llaves de acceso a los hoteles, el aire acondicionado, o las alarmas contra incendios. No hay sector alguno que esté a salvo de un ciberataque.
En 2024, los tipos más comunes de ataques a las pymes incluyen malware, phishing, ataques basados en web, ransomware y denegación de servicio distribuido (DDoS). Incidentes bastante complejos para los que las buenas prácticas pueden resultar insuficientes. No en vano, aunque la dirección de una pyme debe comunicar a sus empleados cuáles son sus responsabilidades en materia de ciberseguridad e impartir la formación correspondiente, el 82% de las brechas ocurren como resultado de un error humano.
Gestionar de manera segura las contraseñas, realizar una copia de seguridad de los datos, instalar y mantener cortafuegos, proteger el acceso al wifi y utilizar una red privada virtual (VPN) para acceder fuera de una red corporativa son algunas de las prácticas que pueden reducir los riesgos, pero nadie está completamente protegido de un ciberataque.
Ante este escenario, optar por un ciberseguro puede ser la opción más económica y segura en 2024. Por poco más de 16 euros al mes se puede contar con un servicio como el de Telefónica Seguros, que pone a tu disposición expertos en ciberseguridad y abogados especialistas para asesorarte y asistirte en los procedimientos legales y regulatorios derivados de un incidente cibernético.
El seguro también gestiona la redacción de las notificaciones a la Agencia Española de Protección de Datos u otro organismo policial, profesional o legal que sea pertinente e incluso o, si fuese necesario, la elaboración de un plan de comunicación y de relaciones con los medios para reducir el perjuicio a la marca y reputación de cualquier negocio.
Prestaciones encaminadas a lograr, cuanto antes, una vuelta a la normalidad que permita a los gestores de cualquier negocio respirar ante lo que ya es el delito que más crece en el mundo: el cibercrimen organizado.