¿Son las PYMES un objetivo para los ciberdelincuentes?
Solemos asumir que los ciberdelincuentes solo atacan a las grandes empresas, pero estos datos te demostrarán lo contrario.
Cuando pensamos en ciberataques dirigidos a empresas, tendemos a pensar que estos están enfocados casi en exclusiva a las grandes empresas, organizaciones nacionales o internacionales con una facturación inimaginable para la mayoría de personas. Sin embargo, los datos nos demuestran lo contario: se calcula que, durante el año 2021, el 44% de las PYMES españolas fue víctima de, al menos, un ciberataque, según el Informe de Ciberpreparación de Hiscox 2022.
Como resultado, las empresas reportaron pérdidas de entre 2.000€ y 5.000€ de media, alcanzando, en ocasiones, hasta los 30.000. Esto sería, claro, teniendo en cuenta solo el impacto económico directo, pues la reputación de estos negocios también se ve afectada, generando una pérdida de clientes.
Pero… ¿qué tipo de información es la que buscan los ataques? Pues, principalmente, están dirigidos a conseguir información sobre las empresas y sus clientes para poder venderla, posteriormente. Dicho robo de datos se da a través de virus o ransomware, siendo este el medio más frecuente; por otro lado, encontramos casos de ingeniería social o phishing, con la cual se accede a información bancaria o a credenciales. En otras ocasiones, atacan directamente a la reputación de las empresas creando páginas falsas o desviando su tráfico web a páginas de terceros.
A pesar de estos alarmantes datos, solo el 23% de la inversión de dichas empresas en tecnología e IT fue destinado a velar por su ciberseguridad. Ahora bien, no siempre más dinero invertido conlleva a obtener unos mejores resultados. De hecho, actualmente se pueden encontrar en el mercado servicios de protección integral a precios económicos, para proteger a estos negocios en su uso de internet pero también su bolsillo.
Además, no debemos olvidar la importancia de invertir no solo en herramientas y software de protección, sino también en conocimientos e información del uso de las mismas. De hecho, gran parte de los ataques a nivel general, podrían evitarse simplemente aumentando el conocimiento de usuarios y empleados.
Por eso, en Bexiqo, nuestra protección complementa el software del que nuestros usuarios se benefician con la formación de los mismos; formación que supone una barrera más para evitar los fraudes y estafas de la web.