El 57% de las pymes creen que su negocio quebraría si tuviese que afrontar un ciberataque. Y esto, que puede parecer el problema de unos pocos, lo es en realidad de toda la economía europea. Las pequeñas y medianas empresas contribuyen a más de la mitad del PIB de la UE. En número, representan el 99% de las compañías europeas, superando los 25 millones. Solo en España hay más de tres millones de pymes.
En el caso de los autónomos, su número es aún mayor. 3,35 millones de trabajadores según los datos de abril de 2024. Una cifra histórica que supone un 16% de la fuerza laboral española. Un colectivo especialmente expuesto a los ataques informáticos, dada su falta de recursos y tiempo para gestionar estas incidencias.
Una debilidad a la que no son ajenos los ciberdelincuentes. Ya en 2021, un extenso estudio realizado en EE.UU. revelaba que cerca del 50 % de los ciberataques tenían como objetivo a pequeñas y medianas empresas. Y esta es una cifra que mantiene una progresión ascendente.
Máxime porque los atacantes buscan muchas veces hacer daño a las grandes compañías u organizaciones atacando a su red de proveedores. Los ataques a la cadena de suministro representan el 17% de todos los ciberataques en 2022, en comparación con tan solo el 1% en 2021.
Por una razón o por otra, el caso es que un ciberataque puede tener consecuencias desastrosas para una pyme. Pérdidas económicas directas o indirectas, borrado de archivos críticos, retraso de proyectos, daños de imagen y reputación de cara a los clientes...
El impacto económico
El impacto financiero de un ciberataque puede ser significativo. El costo promedio de un ciberataque para una pyme en España ronda los 35.000 euros. Para un autónomo, esta cifra puede representar la diferencia entre la continuidad de su negocio o el cierre definitivo. Además, el tiempo necesario para recuperarse de un ataque puede resultar en la pérdida de clientes y reputación, agravando aún más la situación.
A pesar de los desafíos, hay medidas que los autónomos pueden implementar para reducir el riesgo de ciberataques. La formación en ciberseguridad es fundamental. Conocer las tácticas más comunes utilizadas por los ciberdelincuentes, como el phishing o el ransomware, permite a los autónomos estar mejor preparados para reconocer y evitar amenazas. Además, es crucial mantener el software y los sistemas operativos actualizados para cerrar posibles brechas de seguridad.
Otra de ellas es la contratación de un ciberseguro. Solo el 2% de las empresas están realmente protegidas, según el índice de Cisco, y en este entorno contar con este servicio es una buena medida para evitarte cualquier susto que pueda acabar con tu empresa. Con precios que arrancan desde los doce euros al mes puede ser la mejor manera de trabajar seguro en un tiempo donde los datos de cualquier persona se han convertido en un botín apetecible para cualquier amigo de lo ajeno.
Otra medida preventiva es la implementación de copias de seguridad regulares. Al almacenar datos críticos en ubicaciones seguras y accesibles, los autónomos pueden minimizar el impacto de un ataque. Las copias de seguridad deben realizarse de manera automatizada y ser probadas periódicamente para asegurar su eficacia.
Crecimiento exponencial
Los últimos casos de brechas en empresas españolas tienen un denominador común: los ataques llegan a través de terceros, porque los sistemas internos de las grandes compañías son muy robustos. La inversión en seguridad de las empresas españolas ronda los 1.200 millones de euros (200.000 en el mundo).
Pero el 90% de este gasto se corresponde con entidades de gran tamaño, mientras que las pequeñas y medianas empresas realizan inversiones mínimas, a pesar de que todas están digitalizadas en mayor o menor medida (ampliando así el campo de vulnerabilidades) y forman parte del ecosistema económico, como subcontratistas y suministradoras de bienes y servicios.
Récord de cibercrímenes
Diferentes estudios calculan que el aumento de los ciberataques este último año se sitúa entre el 25% y el 30%, un incremento del que no se libra España, donde el Informe de Seguridad Nacional del último ejercicio recoge que el Centro Criptológico Nacional registró en solo nueve meses una cifra récord de 940.776 cibercrímenes, un 21,5% más que el año anterior.
Los motores que mueven esta industria son tres: espionaje, ideológicos y económicos. El primero es el menos habitual y busca solo acceder a información confidencial de entidades de la competencia o adversarios. El ataque con motivaciones ideológicas (hacktivismo), aunque ha crecido desde la guerra en Ucrania y Gaza, se mantiene estable en lo alto de la tabla de incidencias.
Pero la razón del crecimiento exponencial de los ciberataques, y lo que en mayor medida debe preocupar a los autónomos, es el dinero. La principal causa (93%) que impulsa a los ciberatacantes es conseguir un rédito económico. Y de esto no se libran los más pequeños, aunque facturen menos. Más bien, al contrario, se han vuelto en el plato más deseado para un negocio, el del cibercrimen, que supera los 10,5 billones de euros anuales.