Las PYMES y la falta de seguridad

PYMES y ciberseguridadComentábamos en este mismo blog hace unos días el gran aumento de ciberdelitos que se ha producido en los últimos años. A menudo leemos estos artículos como si se correspondiesen a una realidad muy lejana; convencidos de que nuestra condición como PYME nos protege de ser objetivo de los cibercriminales. Pero la verdad es que esta sensación de falsa seguridad es, precisamente, uno de los principales motivos por los que éstas se han convertido en un objetivo muy apetecible. El botín puede ser menor, pero las medidas de seguridad son, en muchos casos, también menores (cuando no inexistentes).

Una pequeña empresa puede tener menor cantidad de datos sensibles de ser vendidos o una menor capacidad económica, pero en su conjunto son una muy importante fuente de dinero. Por ejemplo, el gobierno de Estados Unidos contabilizó en el 2013 la existencia de 28 millones de PYMES que aportaron a la economía del país la nada despreciable cifra de 7500 millones de dólares.

Este enorme capital no se ve reflejado en la fuerza de los sistemas de seguridad implantados por la mayor parte de las PYMES. Suele considerarse que una inversión en seguridad no es necesaria dado el valor de la información de la empresa. La pregunta que debemos realizarnos es si no compensa el riesgo derivado de perderla.

Amenazas a las que están expuestas las PYMES

Las herramientas de los cibercriminales a las que debe hacer frente una PYME son muchas:

  • Robo de información: La información sensible contenida en las bases de datos de las empresas puede ser utilizada para muchos fines, desde usarla para robar directamente a la empresa o sus clientes a ser vendida a otros cibercriminales.
  • Pshishing: Ataque consistente en intentar obtener información como contraseñas o números de tarjetas de crédito haciéndose pasar por entidades que ofrecen servicio a la empresa o sus responsables, como por ejemplo bancos.
  • Ataques DDoS, virus o malware: Todos estos ataques están destinados a entorpecer el funcionamiento de los servicios o secuestrar alguno de ellos pidiendo un pago para poder seguir utilizándolos. Así, el coste puede llegar a ser doble.

Como se puede ver los riesgos son muchos y las consecuencias pueden ser graves, por lo que sin duda la inversión en seguridad de nuestras PYMES debe incrementarse (conviene recordar que el 44% de las PYMES han sufrido ya algún ataque). Desde Quantras queremos ayudaros sugiriéndoos la posibilidad de implantar un Sistema de Gestión de Seguridad de la Información basado en la ISO 27001. Esta norma estandariza los procesos de tu empresa y detecta sus puntos débiles. De esta forma, se libera de trabajo a los trabajadores y se certifica la seguridad sin necesidad de complicados procedimientos. Contacta con nosotros sin ningún compromiso ahora y olvídate de filtraciones en tus datos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *