En el último año la digitalización en las empresas se ha acelerado como nunca se hubiese imaginado. Hace unos meses, la secretaria de Estado de Digitalización, Carmen Artigas, indicaba que la digitalización puede llegar a aumentar entre un 15% y un 20% la competitividad y la productividad de autónomos y pequeños negocios. De hecho, como pone de manifiesto un estudio de Sage, elaborado el año pasado, casi la mitad de las pequeñas y medianas empresas invertirá en esta área como parte de su estrategia empresarial para adaptarse a la nueva normalidad.
Ahora bien, esa transformación digital también ha propiciado que crezca la amenaza de los ciberataques a las empresas, concretamente a las pequeñas. Como recuerdan desde el Instituto Nacional de Ciberseguridad (INCIBE), los ciberataques se han centrado en los trabajadores autónomos y en sus empleados, ya que sus sistemas son mucho más fáciles de sortear que los de una gran empresa. De hecho, las pymes son el objetivo del 70% de estos ataques, según diferentes organizaciones como Google o la Guardia Civil. Hay que tener en cuenta que muchos ciberdelincuentes prefieren lanzar campañas de ataque masiva en las que el margen de beneficio es menor, pero en las que se vulnera a muchos más objetivos.
Sin embargo, la mayoría de pequeñas y medianas empresas no se considera un blanco de este tipo de cibercrimen, principalmente las microempresas (menos de 10 empleados), ya que creen que no cuentan con activos valiosos para estos delincuentes. Según el Informe de Ciberpreparación de Hiscox 2020, la ciberpreparación disminuye junto con la dimensión de las compañías. Así, son calificadas como cibernovatas el 82% de las micropymes, el 76% de las compañías entre 10 y 250 empleados, y el 61% de las grandes empresas analizadas en el estudio. Por otro lado, el 21% de las compañías de más de 250 empleados, el 13% de las pymes y el 5% de las pequeñas empresas obtienen la máxima calificación.
Entre los ataques más comunes se encuentra el ransomware, cuyo objetivo es 'secuestrar' la información de un dispositivo. Cuando la víctima quiere recuperar los archivos, se le solicita una contraseña que solo posee el ciberdelincuente y ahí está la clave, ya que se pide un desembolso monetario a cambio de liberar esa información. Según el Centro Criptológico Nacional (CCN-CERT), el ransomware ha sido el tipo de código dañino más destructivo en la última década.
Otro de los métodos más utilizados es el phishing. Se trata del envío de emails fraudulentos con apariencia de fuentes de confianza, como la Agencia Tributaria o el Ministerio de Trabajo, y que tienen por objetivo robar información confidencial. Normalmente en estos correos se solicitan datos como los números de la tarjeta de crédito, el DNI o contraseñas de acceso. De acuerdo a la Oficina de Seguridad del Internauta (OSI), el 93% de las brechas de seguridad comienzan a partir de un correo electrónico.
Teniendo en cuenta que todavía hay muchos empleados bajo la modalidad del teletrabajo, este tipo de amenazas potenciales cobran, más si cabe, mayor importancia, ya que los trabajadores acceden a su organización a través de diferentes dispositivos, como los ordenadores de sobremesa, los portátiles, los teléfonos inteligentes o las tabletas, tanto corporativos, como personales.
A este respecto, según Hiscox, la menor preparación del tejido empresarial español provoca que empresas y profesionales tengan que asumir un 30% más de gasto para recuperar su actividad tras un incidente ciber o brecha de seguridad.
Más vale prevenir
En el campo de la ciberdelincuencia no hay refrán más certero que el de más vale prevenir que curar. Según un estudio de Ironhack, España es el tercer país más atractivo para los ciberdelincuentes, solo por detrás de Estados Unidos y de Alemania.
A este respecto, el teletrabajo es una de las principales causas de los ciberataques, por lo que aplicar medidas desde la empresa para que todos los empleados desempeñen su labor de la manera más segura posible es vital. No en vano, el 55% de los directivos incrementará los presupuestos en ciberseguridad, según el informe Digital Trust Survey 2021, de PwC.
Asimismo, los expertos recomiendan llevar a cabo una política de copias de seguridad frecuente, utilizar productos que ofrezcan una seguridad sólida, o promover la concienciación entre los trabajadores, haciéndoles partícipes en la seguridad.
Por tanto, fortalecer las defensas del negocio, usando las herramientas adecuadas a cada empresa, es indispensable para mantener los equipos seguros. Precisamente, entre las soluciones que ofrece One Profesional de Vodafone está la seguridad digital. En este sentido, el cliente puede optar al antivirus más potente del mercado para dispositivos fijos y móviles, así como copias de seguridad regulares y encriptadas en la nube. Además de realizar análisis de vulnerabilidades de la red para garantizar un entorno de trabajo completamente seguro, se proporciona soporte y atención de ciberexpertos 24 horas, todos los días de la semana, a través de diferentes canales: asistencia online, telefónica y, si es necesario, en el propio negocio.
Bajo el paraguas de One Profesional se recogen las diferentes soluciones que Vodafone ha desarrollado para autónomos y pequeñas empresas, siendo una de sus principales características que permite configurar la oferta en función de las necesidades del negocio del cliente y las de su sector. Así, los servicios tradicionales de One como son, fibra, red 5G, fijo y televisión, se pueden complementar con otros transversales como es, en este caso, la seguridad digital.
