Es una realidad que los ciberataques van en aumento y cada vez están mejor elaborados, sobre todo con la ayuda de la IA. Una de las víctimas más destacables son las pymes españolas que, según
INCIBE, en 2024 hubo un total de
97.348 ataques gestionados representado, un
incremento de un 16% respecto al año anterior. Hablando en general, un 70% aproximadamente de los ciberataques va dirigidos a las pymes. Semanalmente, hay una media de 1.911 ataques a empresas. Todo esto provoca una pérdida económica y problemas a nivel operativo. Este tipo de ataques en realidad afecta a todos, tanto a las compañías, evidentemente, como a las personas en sí.
Las pymes suelen ser el objetivo de ciberataques por motivos muy simples, la mayoría de ellas no cuenta con los medios necesarios para poder tener medidas en condiciones en ciberseguridad. Aparte de las pymes, empresas con muchos recursos que pueden permitirse invertir en ciberseguridad y una protección más completa no la tienen por falta de concienciación o directamente no le dan la importancia que merece. En muchas ocasiones, las empresas se centran más en la accesibilidad y facilidad que en la seguridad en sí, teniendo en cuenta que no solo almacenan datos propios, sino además de sus socios y clientes que confían en ellos.
Vivimos en un momento en el que la tecnología avanza constantemente e Internet forma parte de nuestro día a día por ello, actuar como si los riesgos no existieran es muy peligroso. Sufrir un ataque afecta a la empresa de varias formas, como su funcionamiento, la confianza y reputación, pérdida de beneficios y más costes. De las propias pymes ha habido un sector en concreto que ha empezado a sufrir más intentos de ataques, que son las instaladoras. Por ello,
Agremia ha lanzado una alerta explicando la situación y cómo poder prevenir a las pymes.
- Fraude en financiación de equipos: la forma de actuar de los atacantes es hacerse pasar por clientes que compran equipos, como por ejemplo aire acondicionado. Una vez que se envía la documentación necesaria que parece ser legítima, cuando llega el equipo los atacantes desaparecen.
- Desviamiento de pagos: los atacantes modifican las facturas u otros documentos con la intención de cambiar el número de cuenta de pago.
Gran parte de lo que están perdiendo estas empresas no van a poder recuperarlo. Las pymes en España no pueden aguantar un ciberataque, la mayoría cierran cuando se presenta un fallo en la seguridad. Por mucho que las empresas tomen pequeñas acciones para mantenerse más seguras, ya no es suficiente. Las prácticas básicas de ciberseguridad no sirven para estar suficientemente protegido, por lo que es necesario contar con un plan más avanzado. Los propios trabajadores deben estar preparados para hacerle frente a una situación así, deben saber reconocer y actuar.
Agremia, por su parte, ha hecho varias recomendaciones para mantener un poco más seguras las pymes:
- Autenticación de doble factor: requiere dos tipos de verificación, como un código o huella dactilar, para añadir una capa extra de seguridad.
- Comprobar los sistemas informáticos periódicamente: cada cierto tiempo asegurarse de que todo está en orden, que no hay movimientos sospechosos y mantener los dispositivos actualizados.
- Contratar pólizas de ciberseguridad: no importa el tamaño de tu empresa, el seguro puede ayudarte, pero sobre todo, siendo una pyme o autónomo, puede ayudarte al momento de los costes, reclamaciones y compensaciones.
