La ciberseguridad es una amenaza muy real para el Reino Unido 5,5 millones pequeñas y medianas empresas (PYMES).
Las herramientas de ciberseguridad, a menudo limitadas, que utilizan muchas PYMES para proteger sus operaciones las convierten en el eslabón más débil, lo que las convierte en un objetivo fácil para los ciberdelincuentes.
Los ataques pueden ser devastadores y tener como resultado cualquier cosa, desde la destrucción de sistemas vitales hasta la filtración de información confidencial de los clientes y la exigencia de grandes pagos de rescate. En la mayoría de los casos, terminan costando mucho dinero y recursos.
Dado que las PYMES se enfrentan a una serie de problemas apremiantes, como el aumento de la inflación, los costos de la energía y la demanda débil, no pueden darse el lujo de ignorar la seguridad cibernética durante el próximo año.
Una amenaza creciente
Según la aseguradora Hiscoxuna pequeña empresa es pirateada cada 19 segundos, mientras que cuatro de cada cinco pymes (79 %) han experimentado un ataque cibernetico en los últimos 12 meses, según un estudio de Tipotec.
Una de cada cuatro pymes del Reino Unido ha sido blanco de ransomware en el último año, y casi la mitad (47 %) de las víctimas han pagado el rescate para recuperar el acceso a sus archivos o sistemas. La encuesta por Avast descubrió que las PYMES a las que se dirigía el ransomware sufrían efectos adversos significativos a causa de los ciberataques: el 41 % perdió datos, mientras que el 34 % perdió el acceso a los dispositivos.
La Encuesta de violaciones de seguridad cibernética de 2022 del gobierno del Reino Unido encontró que el 31% de las empresas creen que fueron atacadas al menos una vez a la semana. Una de cada cinco empresas (20 %) dice haber experimentado un resultado negativo como resultado directo de un ciberataque, mientras que un tercio (35 %) ha experimentado al menos un impacto negativo.
Incluso las empresas más grandes con los presupuestos más grandes están preocupadas. Investigación de EY e IIR descubrió que el 72% de los administradores de riesgos globales (CRO) ven la ciberseguridad como el principal riesgo para el próximo año. El número de CRO que citan los ataques cibernéticos como su principal riesgo geopolítico aumentó del 39 % el año pasado al 62 % este año.
Dado que se espera que continúen las tensiones geopolíticas y los desafíos económicos, podemos esperar que la cantidad y la sofisticación de los ataques cibernéticos aumenten el próximo año.
Recortar presupuestos en medio de otras prioridades
La conciencia sobre las medidas de seguridad cibernética ha aumentado después de la COVID-19. A medida que las pequeñas empresas dependían más de las ventas en línea para ayudarlas a superar los bloqueos continuos y adoptar prácticas de trabajo remoto, muchas también intensificaron sus esfuerzos para proteger sus operaciones.
Sin embargo, a pesar de una mayor conciencia de la creciente amenaza cibernética, un tercio de las pymes (32%) no cuentan con un plan efectivo de recuperación ante desastres.
Incluso las empresas más grandes se sienten poco preparadas, 58% de las CRO citando la incapacidad de su empresa para gestionar los riesgos de ciberseguridad como su principal riesgo estratégico durante los próximos tres años.
Peor aún, el presupuesto promedio de seguridad cibernética de las pequeñas empresas se reduce a la mitad en 2023, ya que cuatro de cada cinco pymes (79 %) han experimentado un ataque cibernético en los últimos 12 meses, según una nueva encuesta de Tipotec Reloj. Las PYMES gastarán un promedio de alrededor de £ 50,000 en ciberseguridad durante el próximo año, frente a alrededor de £ 100,000 en 2022.
Esta reducción se debe en gran medida a las PYME que luchan en otras áreas. Las pequeñas empresas tienden a operar con márgenes más ajustados y la incertidumbre económica actual amenaza el futuro de muchas.
Dicho esto, un ciberataque es suficiente para destruir una empresa, por lo que es fundamental que las pymes sigan invirtiendo en sus defensas.
Cómo proteger tu negocio
La ciberseguridad no es un juego de suma cero. Los atacantes solo tienen que acertar una vez. Por lo tanto, es vital que las PYMES tomen las medidas adecuadas para proteger completamente su negocio y reducir su superficie de ataque.
Hay varias cosas simples que las empresas pueden hacer para protegerse:
Política – Un punto de partida alcanzable es simplemente establecer una política clara de ciberseguridad y seguridad de la información y garantizar que todos en la empresa estén familiarizados con los protocolos y las mejores prácticas. También implicaría establecer reglas claras sobre cómo se usan los dispositivos, cómo los equipos comparten documentos, etc.
Asesoramiento y acreditación del gobierno – El Centro Nacional de Seguridad Cibernética (NCSC) tiene información dedicada para pequeñas empresas proporcionar consejos técnicos prácticos que pueden reducir significativamente el riesgo de que una empresa sea víctima de un delito cibernético. Incluso ofrece una Esenciales cibernéticos una acreditación que puede demostrar que su empresa ha puesto en marcha las medidas adecuadas, tranquilizando a los clientes.
Prevenir el acceso no autorizado – El acceso personalizado y controlado puede ser otra forma efectiva de mejorar la ciberseguridad. Al hacer esto lo más granular posible, los gerentes senior pueden controlar a qué funciones pueden acceder los miembros de su equipo. Si ocurriera un acceso no autorizado, sería más fácil para el equipo de seguridad identificar y abordar la fuente sin el riesgo de contagio en todo el sistema.
Protocolos de seguridad – Cualquier sistema debe incorporar los últimos protocolos de seguridad y cifrado, incluso si una empresa considera que es demasiado pequeño para merecer el tiempo de un ciberdelincuente. Esto puede incluir autenticación multicanal de dos factores, verificaciones de cuatro ojos, un seguimiento de auditoría completo de toda la actividad, copias de seguridad continuas y más.
En medio de una volatilidad e incertidumbre globales sin precedentes, la seguridad cibernética ha regresado a la cima de la lista de riesgos a corto plazo para las empresas de todo el mundo. Es importante que las pymes prioricen sus defensas cibernéticas y revisen, prueben, desafíen y actualicen periódicamente las medidas para proteger su negocio contra la creciente amenaza cibernética.