?Cu¨¢nto hay que invertir en ciberseguridad para proteger un negocio?

Los ataques cibern¨¦ticos asedian a las peque?as y medianas empresas (pymes). El aceler¨®n tecnol¨®gico del ¨²ltimo a?o ha puesto en evidencia la falta de herramientas y de educaci¨®n para hacer frente a las amenazas en la Red. Y los ciberdelincuentes se est¨¢n aprovechando de esta situaci¨®n. As¨ª lo cree Marco Lozano, responsable de servicios de seguridad en el Instituto Nacional de Ciberseguridad (Incibe). En 2020, este organismo gestion¨® 133.155 incidentes, un 24% m¨¢s que en el a?o anterior. Entre los m¨¢s afectados, apunta Lozano, figuran las peque?as empresas y los aut¨®nomos. Para blindarse ante amenazas que pueden costar miles de euros, un empresario deber¨¢ dedicar entre 500 y 800 euros al mes a la gesti¨®n de estos servicios.

¡°Muchas empresas han tenido que adaptarse r¨¢pidamente a la era digital sin haber realizado una mejora previa [en la privacidad de sus equipos]¡±, asegura Rub¨¦n Vega, experto de Excem Technologies, una firma especialista en ciberseguridad. Antes del estallido de la pandemia, el 67% de las pymes espa?olas carec¨ªa de protocolos de seguridad espec¨ªficos, de formaci¨®n o de pol¨ªticas claras sobre seguridad en internet, de acuerdo con el an¨¢lisis de Google Panorama actual de la ciberseguridad en Espa?a.

Sin embargo, despu¨¦s de un a?o de crisis sanitaria, la situaci¨®n tampoco ha mejorado. M¨¢s del 75% de los ciberataques apuntan a este segmento porque no apuesta por la seguridad de sus sistemas, destaca Luis P¨¦rez, de la consultora Nuvix Consulting. ¡°Se estima que las p¨¦rdidas sufridas por un ataque rondan entre los 3.000 y los 75.000 euros¡±, agrega. La salud de las empresas y su futuro est¨¢n ligados, por tanto, a la fortaleza de sus sistemas inform¨¢ticos.

Lozano deja claro que no hay excusas para que las compa?¨ªas no est¨¦n al d¨ªa. Por un lado, la tecnolog¨ªa se ha democratizado: ¡°Los precios de acceso a soluciones de seguridad se han reducido¡±. Por ejemplo, una empresa con cinco equipos y un servidor puede contratar un software de protecci¨®n avanzada por 170 euros al mes, explica este especialista. ¡°Antes era mucho m¨¢s caro, ahora con todas las soluciones en la nube [espacio para el almacenamiento de datos y otras operaciones digitales conocido como cloud], todo es mucho m¨¢s accesible¡±, agrega. Por otro lado, resalta el experto, existe formaci¨®n gratuita en l¨ªnea sobre ciberseguridad, como la que ofrece el Incibe, que puede ayudar a los peque?os negocios a identificar los riesgos que hay en la Red.

Xavier Gracia, asesor en ciberseguridad de Deloitte cree que la sensibilizaci¨®n y la formaci¨®n de los usuarios y las empresas es cada vez m¨¢s importante. En el Podcast de Banco Sabadell subraya que los riesgos son cada vez m¨¢s complejos a causa del desarrollo y la implantaci¨®n del 5G y del internet de las cosas (IoT por sus siglas en ingl¨¦s), la tecnolog¨ªa que permite interconectar objetos.

Una soluci¨®n para cada negocio y unos m¨ªnimos para todos

El volumen de la inversi¨®n en ciberseguridad depender¨¢ de la tipolog¨ªa del negocio. ¡°Para cada pyme se adoptar¨¢n medidas diferentes, ya que no es lo mismo un portal de comercio electr¨®nico que una empresa de servicios jur¨ªdicos y legales¡±, describe P¨¦rez. Como m¨ªnimo, todas deben adquirir un antivirus para iniciar la protecci¨®n, explica este experto. Despu¨¦s el mercado ofrece soluciones m¨¢s sofisticadas entre las que cabe destacar dos:

- El cortafuegos. Denominado en el sector por su nombre en ingl¨¦s, firewall, se trata de una combinaci¨®n de herramientas inform¨¢ticas que permiten autorizar o bloquear cualquier intrusi¨®n en los equipos.

- El servidor proxy. Una tecnolog¨ªa que sirve de puente entre la dotaci¨®n inform¨¢tica y el servidor al que se conecta, y que filtra la informaci¨®n intercambiada entre ambos.

?Cu¨¢nto cuesta blindar digitalmente la empresa?

P¨¦rez concreta que la partida m¨ªnima para protegerse correctamente oscila entre 500 euros y 800 euros mensuales. ¡°Depende del tama?o de la pyme, el n¨²mero de empleados y el volumen de datos con el que se trabaje, entre otros aspectos¡±, especifica.

Una de las medidas de protecci¨®n m¨¢s econ¨®mica y fiable es la copia de seguridad (backup). Consiste en almacenar un duplicado de toda la informaci¨®n que genera la compa?¨ªa para salvarla de incidentes como la p¨¦rdida, la destrucci¨®n o el secuestro. ¡°La inversi¨®n media de una empresa en un plan de backup oscila entre los 30 euros y los 90 euros al mes¡±, explica Juan Llamazares, consejero delegado de Datos101, una firma experta en este mercado.

¡°Todas las empresas de todos los sectores pueden encontrar una opci¨®n que se adapte a sus necesidades, ya que las soluciones son escalables¡±, agrega. En ocasiones, la p¨¦rdida de informaci¨®n (de credenciales bancarias, datos de proveedores, informaci¨®n financiera, entre otros), una de las consecuencias habituales de los ciberataques, puede costar entre 2.000 euros y 50.000 a los peque?os negocios, seg¨²n este experto.

¡°Env¨ªo de factura¡±: el enga?o m¨¢s sencillo es el m¨¢s eficaz

Los ciberdelincuentes se aprovechan de la confianza y del descuido de los usuarios para contaminar los equipos. Los criminales redactan un correo electr¨®nico con un texto en el apartado del asunto que no levanta ninguna sospecha, como por ejemplo: ¡°Env¨ªo de factura¡±. A continuaci¨®n, eligen algunos destinatarios al azar y mandan el mensaje con un archivo adjunto. Para el due?o de una peque?a empresa, acostumbrado al trato con proveedores, recibir este tipo de correos es com¨²n. As¨ª que descarga el fichero sin pens¨¢rselo y lo abre. Sorpresa, est¨¢ vac¨ªo. No le da importancia. La mala noticia llega d¨ªas despu¨¦s, cuando se percata de que le han robado sus credenciales financieras, sus nombres de usuario y sus contrase?as. Al clicar en el archivo, abri¨® la puerta a un virus que ha puesto en riesgo su negocio. Este ataque, descrito por el Incibe, ha sido uno de los m¨¢s usados por los ciberdelincuentes en 2020.

Del total de incidentes gestionados por este organismo el a?o pasado, destacaron tres modalidades: el 35,2% de las ofensivas fueron provocadas por malware, un programa malicioso que extrae informaci¨®n de los sistemas; el 32,02% estuvo relacionado con alg¨²n tipo de fraude donde se suplant¨® la identidad de una compa?¨ªa o persona; el 17,39% correspondi¨® a un fallo o deficiencia en la seguridad de un sistema que permiti¨® el acceso a los infractores, y el resto fueron percances que implicaron otro tipo de intrusiones menos comunes.

Recursos para luchar contra el cibercrimen

Los ciberataques han alcanzado tal magnitud entre las pymes que el Gobierno prepara una bater¨ªa de medidas para hacer frente a este problema. El proceso para hacer a las pymes m¨¢s digitales y competitivas, a trav¨¦s del Plan de Digitalizaci¨®n de Pymes, contar¨¢ con 4.066 millones de euros, procedentes del Fondo de Recuperaci¨®n Europeo, tambi¨¦n conocido como Next Generation EU.

La hoja de ruta a¨²n no est¨¢ definida. El Ministerio se encuentra en medio de un proceso de an¨¢lisis de las medidas concretas que tomar¨¢ para paliar el avance de los delitos. Adem¨¢s, el Ejecutivo se plantea dar un impulso a la industria de la ciberseguridad y la captaci¨®n de talento, para lo que destinar¨¢ 450 millones de euros, tambi¨¦n de los fondos europeos, en los pr¨®ximos tres a?os.