Inmersos en las vacaciones estivales, la mente del pequeño y mediano empresario busca la vía de escape que le haga desconectar de las preocupaciones que supone mantener a flote el negocio. Propio resulta también tender a pasar por alto un problema que atañe seriamente al conjunto del tejido empresarial español que, casualmente, no deja de estar dominado por las pymes: la ciberdelincuencia.
Las empresas de menor tamaño se ven expuestas en estos meses de verano a un mayor número de ciberataques y, sin embargo, el autónomo o empresario al frente de ellas, no son conscientes del riesgo que supone para su actividad. No apostar por la seguridad online de su actividad es tan frecuente en el gremio que la delincuencia cibernética ha encontrado el filón perfecto para delinquir a través de sus plataformas virtuales.
Más de una década especializándose en ciberseguridad y ciberinteligencia han llevado a nuestro entrevistado a lo más alto en cuestiones relacionadas con este tipo de delito, cada vez más extendido. Mikel Rufián, uno de los mayores expertos, no solo de nuestro país, sino también de Europa y Latinoamérica, habla con DIRIGENTES de algunas de las más manidas creencias que existen en torno a esta problemática en el mundo de las pymes. Director General de Ciberseguridad, Inteligencia e Industria en la consultoría boutique internacional Bidaidea, Rufián sabe mejor que nadie que el pequeño y mediano negocio reúne las condiciones perfectas para ser atacado en los meses de verano y causar un daño mucho mayor del que se imagina.
DIRIGENTES. ¿Cómo se explica que empresas de un tamaño tan pequeño como el de las pymes, sean el foco principal de la ciberdelincuencia?
Mikel Rufián. Las pymes son el pilar de la economía y las mayores empleadoras del mundo, ya que generan entre 60 % y 70% del empleo y producen 50 % del PIB mundial. Para vislumbrar la trascendencia de las pymes en España basta con saber que el 99 % del tejido empresarial está conformado por pymes, las cuales aportan el 62 % del PIB en el país. Por lo cual, prácticamente, este tipo de empresas sostienen más de la mitad de la economía española.
Uno de los motivos por los que los ciberdelincuentes centran su objetivo en las pequeñas y medianas empresas españolas es que el ataque tiene un retorno inmediato, son muchas las que no tienen la suficiente seguridad para hacer frente a estos ataques. En ocasiones, las propias pymes creen que no van a ser objetivo de las cibercriminales y justo eso es lo que las hace más vulnerables.
A pesar de los obstáculos que deben sortear, las pymes tienen muchas más ventajas que las grandes empresas. Dada su estructura pequeña y menos complicada, se pueden adaptar más fácil y rápido a los cambios del mercado, su producción es mucho más flexible: permite añadir y quitar productos más fácilmente, mientras que las multinacionales pueden tardar mucho tiempo en generar estos cambios. Además, las pymes pueden especializarse en mercados mucho más particulares y específicos a los que grandes empresas no pueden acceder ya que poseen un conocimiento mayor del mercado por la cercanía que tienen con él.
D. ¿Por qué en verano aumentan los ciberataques?
M.R. Bajamos la guardia y en época de vacaciones aumenta considerablemente el número de ciberataques. Las oficinas se quedan con la mitad de la plantilla en activo y, además, comunicamos que no estamos en nuestro puesto de trabajo con los clásicos mensajes automáticos de “fuera de la oficina” y dejamos a un compañero encargado de cualquier urgencia que pueda surgir. Este es el escenario perfecto para que los ciberdelincuentes actúen.
D. ¿Existe una tendencia (real) a que los negocios de menor tamaño inviertan en ciberseguridad?
M.R. Existe la falsa creencia de que únicamente las grandes compañías necesitan invertir en soluciones de ciberseguridad. Cada vez más pequeñas y medianas empresas son objetivo de ciberataques. Por este motivo, están aumentado los presupuestos anuales de seguridad en ellas. Hoy en día es fundamental que cualquier compañía esté preparada para protegerse de las ciberamenazas y, si todos los trabajadores tienen conciencia de los problemas reales se reducen los riesgos.
D. ¿Se ha percibido un aumento de estas medidas con el nacimiento del Kit Digital?
M.R. Las herramientas de ciberseguridad permiten dar una respuesta contundente y efectiva en tiempo real. Gracias a las subvenciones del Kit Digital, se está elevando la seguridad de las pymes.
Mikel Rufián. Director de Seguridad Integral de Bidaidea
D. ¿Qué soluciones propone Cibersecurity para la pyme?
M.R. Para el bloqueo de amenazas los (firewalls) cortafuegos son excelentes herramientas de ciberseguridad. Existen versiones muy sofisticadas que analizan el tráfico web y bloquean accesos no autorizados. Se pueden implementar como software, hardware o una combinación de ambos.
Cualquier dispositivo corporativo conectado a la red debe tener necesariamente una (Protección Endpoint) antivirus para detectar infecciones por malware. Se trata de un programa que previene, detecta y elimina los virus de las redes y los sistemas. Además, muchos antivirus ofrecen servicios adicionales, como el análisis de correos electrónicos.
(Formación y concienciación) las pequeñas y medianas empresas deben formar a sus empleados para que conozcan cómo prevenir ataques de phishing o malware, por ejemplo.
D. ¿Necesita la misma protección una micro empresa que una sociedad de mayor tamaño frente a la ciberdelincuencia?
M.R. La ciberdelincuencia es una actividad delictiva que tiene como objetivo principal un ordenador, una red asociada a este o un dispositivo conectado, independientemente del tamaño de la organización y/o empresa. No obstante, aunque la creencia más arraigada en la sociedad es que es llevada a cabo por individuos o ciberdelincuentes, la ciberdelincuencia también puede ser practicada por organizaciones. Incluso los Estados utilizan herramientas para acometer ciberataques a otras naciones.
D. ¿Qué tipo de rescate se pide a una pyme tras un ransomware?
M.R. El rescate del ransomware se pide en bitcoins, son monedas virtuales o criptomonedas, que permiten el pago anónimo entre particulares.
El ransomware, como otros tipos de malware, es un negocio, ilícito, pero un negocio. Además, no es muy costoso ponerlo en marcha y los beneficios son importantes. Están proliferando redes de ciberdelincuentes especializadas en ransomware.
Aprovechando las ventajas de la tecnología, los ciberdelincuentes utilizan los modelos de negocio que proporciona internet (P2P, crowdsourcing, redes de afiliados o piramidales, inserción de publicidad, SaaS o software as a service), para obtener beneficio y ocultar su actividad maliciosa.
D. ¿Bidaidea nace en 2006 atendiendo a una necesidad de las empresas o adelantándose a lo que iba a ser una de las mayores preocupaciones de las mismas?
M.R. Es un hecho que la transformación digital se ha acelerado durante la pandemia. Pero desde el 2006 venimos adelantándonos y predicando que acometer una transformación digital sólida y sin fisuras implica necesariamente disponer de una estrategia de ciberseguridad que la acompañe. La ciberseguridad nos debe importar porque “es la palabra clave en la construcción del futuro digital. Llevamos muchos años hablando de transformación de la economía y también digital.
D. Obviando que cada negocio es un mundo, ¿el equipo de Bidaidea atiende a las necesidades particulares de cada empresa?
M.R. Somos una consultora boutique, especializada en Ciberseguridad, Inteligencia y Transformación Digital de la Seguridad Integral. Ideamos soluciones a problemas reales de Seguridad. Cada empresa y cliente es un mundo, por ello Bidaidea tiene la fuerza y garra de una gran empresa con la flexibilidad, equipo especializado y agilidad de una empresa de nicho y especialización en materia de seguridad para construir soluciones a medida.
D. ¿Echa en falta medidas políticas que conciencien, más aún, a las empresas de los verdaderos problemas que supone un ciberataque?
M.R. Efectivamente se echa en falta medidas y políticas de ciberseguridad en las empresas. La mejor defensa frente a ciberataques es la concienciación en ciberseguridad. Los empleados son el motor de la empresa, los que hacen posible su funcionamiento. A diario se enfrentan a un entorno de trabajo cada vez más digitalizado, revisando y respondiendo al correo electrónico, procesando facturas y tramitando pedidos online, gestionando procesos a través de aplicaciones en la nube o en dispositivos móviles o realizando tareas de marketing y difusión en redes sociales o a través de la página web. La mayoría de situaciones que afectan a la continuidad del negocio se deben de alguna forma u otra a la falta de preparación en ciberseguridad de aquellos que tienen que manejar la tecnología.
D. ¿Cuál es el mejor consejo que, como experto, puede dar al pequeño y mediano empresario?
M.R. Invertir en ciberseguridad es invertir en futuro. Gracias al Kit Digital, las pymes pueden costearse gran parte de las soluciones a implementar. Es fundamental concienciar y formar en materia de ciberseguridad a los empleados, estableciendo las bases de la protección, tanto de nuestra información confidencial, como la de nuestros clientes y proveedores. La realización de sesiones de formación es esencial y garantizará que los empleados utilicen software aprobado, tengan contraseñas seguras y sepan detectar posibles ataques. Hay disponibles en el mercado múltiples herramientas de monitorización de Ciberseguridad y anti-malware a precios competitivos que pueden proteger nuestra red al completo. Si no tomamos estas medidas mínimas, seremos víctimas de nuestros propios errores y sufriremos las consecuencias, que serán mucho más costosas de reparar que invertir en la prevención de los ataques.
Empresas>PYMES