Los ciberataques a pequeñas y medianas empresas crecen cada año. De los cerca de 100.000 ataques detectados en 2024, la mayoría estaban dirigidos a pymes, y el escenario este año es muy similar al pasado, según los datos que maneja Cylum, la plataforma de servicios gestionados que ofrece Factum para este tipo de empresas. Este dato es muy preocupante, ya que el coste medio de una parada operativa en una pyme en España es de entre 4.000 y 7.500 euros por minuto, de acuerdo con las estimaciones de la aseguradora Hiscox. Además, en algunos sectores, el daño reputacional puede ser incluso más perjudicial que el económico.
En este contexto, es prácticamente obligatoria la adopción de medidas preventivas y el refuerzo de la resiliencia digital. “El principal problema reside en que muchas compañías continúan haciendo uso de tecnologías obsoletas de protección de su entorno informático, y, además, están poco integradas entre sí. Esto hace que su actividad se vea comprometida cuando sufren un ciberataque, especialmente de ransomware, y tardan días, semanas e incluso meses en volver a la normalidad”, apunta David López, director de operaciones de Factum.
En el caso de las pequeñas y medianas empresas españolas, la continuidad de negocio no puede quedar en un segundo plano, pues el 60% que sufren un ataque grave no logra sobrevivir seis meses después.
No tener planes de continuidad de negocio bien definidos y no realizar simulacros de recuperación ante desastres da como resultado una falta de visibilidad sobre los tiempos de recuperación. Por ello, los expertos de Cylum recomiendan a las pequeñas y medianas empresas disponer de un plan de continuidad de negocio, adaptado a su tamaño y actividad, en el que es necesario incluir un backup automatizado, cifrado e inmutable, con protocolos de actuación bien documentados y simulaciones de recuperación que incluyan restauraciones completas en entornos aislados.
Esto, junto con la implementación de soluciones de ciberseguridad como sistemas EDR, es esencial para reducir los tiempos de recuperación y mitigar el impacto de los ciberataques. Todo ello sin olvidar la formación y concienciación continua de las personas, especialmente en detección de phishing y protocolos de respuesta ante incidentes.
“La recuperación no empieza tras el ataque, sino mucho antes, con una estrategia global que incluya copias de seguridad fiables, planes de contingencia bien testados y formación constante. De esta forma, será posible asegurar la supervivencia operativa, la reputación y la viabilidad financiera del negocio, además de asegurar el cumplimiento normativo”, señala López.
Cargando ...
