¿Está tu empresa preparada para ser el próximo objetivo de los ciberatacantes?

Los ciberataques no paran de crecer y las empresas, de cualquier clase y tamaño, son objetivos prioritarios de los ciberdelincuentes. Según los datos del Instituto Nacional de Ciberseguridad (INCIBE) correspondientes a 2024 el número de ciberataques registrados el pasado año en España roza ya los 100.000 (en concreto, fueron 97.348) experimentando un crecimiento del 16,6% con respecto a 2023. Unas cifras que confirma la tendencia creciente de los últimos años y que sitúa la ciberseguridad como uno de los 5 principales riesgos a nivel mundial.

¿Por qué las empresas tienen tanto riesgo de ser atacadas?

Cada día de 2024 se produjeron nada menos que 86 ciberataques contra empresas españolas, con más de 31.000 incidentes contabilizados. Son especialmente susceptibles de ser atacadas porque:

• Usan el correo electrónico y dependen de sistemas informáticos o redes interconectadas para llevar a cabo su labor
• Gestionan datos personales propios o de clientes
• A menudo, subcontratan el almacenamiento o tratamiento de la información

En el caso de las PYMES, son receptoras del 70% de los ciberataques en España, ya que:

• Sus sistemas de seguridad suelen ser más vulnerables
• En muchos casos, carecen de planes de contingencias ante incidentes cibernéticos
• Suelen servir de acceso para atacar a compañías más grandes
• No suelen contar con servicios expertos de respuesta técnica informática y legal

10 medidas para proteger nuestro negocio de ataques ciber

Uno de los incidentes más frecuente es la suplantación de identidad, principalmente mediante el duplicado de páginas web y la suplantación de RRSS. También tienen relevancia las campañas de phishing dirigidas a empresas y otros organismos, especialmente pymes. Y no podemos olvidar el ransomware.

Por sectores, los principales objetivos de los hackers en 2024 han sido las empresas de Transporte (24,6%) el sistema financiero y tributario (23,8%) el sector de tecnologías de la información (14,1%) y el de energía (8,8%).

Aun así, hay medidas que podemos adoptar para proteger nuestra empresa de incidentes cibernéticos y contar con capacidad de recuperación.

1. Asignar una persona o varias personas responsables que establezcan un plan de mejora continua.
2. Conocer qué información se gestiona y dónde está alojada.
3. Establecer planes de formación y concienciación del personal de forma periódica, ya que es una de las vías de entrada habituales de los hackers.
4. Reforzar la seguridad y control de acceso mediante herramientas como la verificación en dos pasos o implantar certificados SSL, SPF, DKIM, DMARC y monitorizar la utilización del nombre de la empresa en Internet.
5. Mantener los equipos actualizados.
6. Monitorizar los sistemas y la red, a través de antivirus, cortafuegos, etc.
7. Realizar periódicamente copias de seguridad.
8. Implantar planes de continuidad de negocio, para poder seguir funcionando tras un posible ataque.
9. Realizar simulacros: cómo actuar si atacan, a quién llamar, ...
10. Revisar y actualizar todas las medidas periódicamente.

¿Y si, a pesar de todo, no es suficiente y sufrimos un ciberataque?

La formación, la concienciación y la prevención forman los principales elementos de la ciberseguridad, pero no nos garantiza estar a salvo de los ciberataques. Por eso necesitamos una última línea de defensa, una herramienta que entre en funcionamiento cuando todo lo demás falle y nos ampare cuando el ataque ya se ha producido.

Una de las más formas más sencillas y, cada vez más demandada, de minimizar las consecuencias económicas es a través de un ciberseguro, un recurso cada vez más imprescindible para las empresas.

Este tipo de pólizas no solo indemnizan a la empresa por los daños sufridos como consecuencia de un ciberataque, sino que ofrecen toda una serie de servicios especializados. Entre ellos podemos encontrar:

• Externalizar la gestión de una ciber incidencia, a través de consultorías de primer nivel, disponibles 24/7, que ponen a disposición a peritos forenses informáticos, negociadores, publicistas, ...
• Equipos especializados para mitigar las consecuencias reputacionales de un ataque. El coste del deterioro de la marca puede ser altísimo de cara a los clientes e incluso tener repercusiones legales.
• Cobertura para pérdida de beneficios que permita continuar con el negocio. Un ciber incidente puede suponer un desembolso importante que suponga el cierre de un negocio. En el caso de las PYMES, el 50% acaban desapareciendo 6 meses después de un ataque informático.
• Hacer frente a las multas en materia de protección de datos (GDPR).
• Servicios preventivos, como el análisis de vulnerabilidades, que ayudan a medir el nivel de madurez del negocio ante estos riesgos.
• Protección frente suplantación de identidad, el ransomware, el fraude informático, y la extorsión cibernética.

No siempre podemos evitar un ciberataque, pero desde LABORAL Kutxa te ayudamos a  superarlo con nota. Porque en LABORAL Kutxa estamos con tu empresa, siempre.