Muchas pequeñas y medianas empresas se hacen esta pregunta, descartando la posibilidad de ser víctima de un ciberataque o invertir en ciberseguridad, sin tener en cuenta que el objetivo de 7 de cada 10 ciberataques son, precisamente, pymes. Actualmente, empresas que facturan entre 90.000 y 450.000 euros anuales pueden esperar recibir tantos ataques como aquellas que facturan entre los 900.000 y 8,1 millones de euros anuales (estudio Hiscox 2022).
El coste económico y reputacional que generan los ciberataques puede llevar a la quiebra a una pequeña empresa, ya que al “rescate” que exigen los hackers, hay que añadir el coste de las reparaciones y servicios informáticos requeridos para restaurar el normal funcionamiento de las actividades de la empresa. De media, el pago por el rescate que han pagado las empresas españolas ha sido de 19.400 euros (y no suele quedarse en un único pago, ya que los extorsionadores acostumbran a repetir sus ataques una vez la empresa ha realizado un pago, concretamente, un 47% de las veces), a los que hay que sumar en torno a 11.000€ de costes por trabajos de reparación. Así, el coste económico para las empresas afectadas se mueve en una horquilla de 30.000 a 75.000 euros. Y a este importante gasto económico hay que sumar la consecuente pérdida de reputación y confianza por parte de los clientes de la empresa: un 28% de las empresas atacadas perdió clientes a causa del ciberataque.
A la vista de los datos, ¿Qué puede hacer una empresa para estar preparada ante estos casos?
La formación en “ciber higiene” (la generación de buenos hábitos en torno a la ciberseguridad, como el empleo de un gestor de contraseñas; la realización habitual de copias de seguridad en dispositivos no conectados a la nube; mantener actualizado el software de las aplicaciones, el software y el firmware empleado; el empleo de firewalls, entre otros) de los empleados es una pieza clave a la hora de prevenir estas amenazas, ya que casi la mitad de los ciberataques han llegado a las organizaciones a través del email corporativo, pero un alto porcentaje de los mismos han tenido como objetivo los dispositivos móviles de los empleados, tanto sus dispositivos de empresa como personales. Esto es en parte debido a los cambios en los entornos laborales propiciados por la crisis sanitaria, como la adopción del trabajo y herramientas basadas en la nube. Así, que los empleados tengan unos conocimientos acerca de las amenazas de seguridad más habituales y formación en ciber higiene supone uno de los primeros cortafuegos para prevenir este tipo de ataques.
Algo importante a tener en cuenta es que, en la mayoría de ataques cibernéticos, los atacantes emplean varias de estas técnicas combinadas, haciendo de los ciberataques amenazas realmente insidiosas para las empresas. Los tipos de ciberataques más comunes a los que se enfrentan las empresas son:
- Ransomware: es un software que bloquea el acceso a un equipo y reclama un rescate para liberarlo. A pesar de su ligero declive en los últimos años, continúa siendo una de las principales amenazas para las empresas.
- Malware: es un software malicioso que se ha creado con la intención de infectar y dañar un equipo. El spyware, los gusanos, los virus informáticos o los troyanos son ejemplos de malware.
- DoS/DDoS (denegación de servicio): son ataques cuya intención es bloquear o colapsar un sitio web o un sistema informático mediante un exceso de solicitudes. Si se realiza desde un único dispositivo, se denomina DoS, mientras que si se realiza desde varios dispositivos (mediante una botnet, por ejemplo), se denomina DDoS.
- Rootkit: son programas informáticos que conceden permisos al delincuente sobre el equipo o equipos infectados. Son bastante difíciles de detectar, ya que pueden ocultar la intrusión y, aunque pueden ser eliminados por los antivirus, requieren de una retirada manual para asegurar su eliminación completa.
- Phishing: puede tomar muchas formas, pero en general se aprovecha de la confianza que genera en el usuario un negocio legítimo o una persona de confianza para, mediante engaños, obtener información personal, contraseñas o datos bancarios del usuario a través del email.
A la vista de los datos, y teniendo en cuenta las tendencias actuales de digitalización de las empresas, es evidente que la necesidad de contratar una póliza de ciberseguridad aumenta cada vez más, ya que esta puede suponer la diferencia entre la continuación del negocio o su quiebra.
Las pólizas de ciberseguridad que ofrecemos en RunBroker garantizan a las empresas una cobertura integral frente a esta amenaza, pero nos gustaría destacar tres puntos fundamentales:
- Período de cobertura adicional: a causa de la elevada dificultad a la hora de investigar estos ataques, la póliza de seguridad tiene un mayor margen de declaración de siniestro que otro tipo de pólizas.
- Gastos de restauración del sistema informático: cubre los gastos generados por la recuperación de los datos de la empresa y restauración del sistema informático.
- Daños propios: esta póliza cubre los daños ocasionados por extorsiones cibernéticas y los perjuicios financieros varios derivados de los ataques.
Puedes encontrar más información acerca de nuestra póliza de ciberseguridad haciendo click aquí.