Los ciberataques no son solo un problema de las grandes compañías. La transformación digital de las empresas, impulsada por la pandemia en 2020, ha generado que nuestro tejido empresarial, desde grandes compañías pero también pymes y autónomos nunca haya estado tan expuesto al ciberriesgo como hoy. Como empresarios y profesionales debemos ser conscientes de que, ya solo por el hecho de contar con una web, un datáfono, estar conectados a un servidor o simplemente un correo electrónico, podemos ser víctimas de un ciber incidente.
Las consecuencias de sufrir un ciberataque pueden llegar a ser nefastas para el negocio. Dejando a un lado el daño reputacional, es necesario poner de relieve que los daños económicos sufridos ponen a veces en peligro la continuidad de una empresa. Según el ‘Barómetro de Ciberpreparación de la Microempresa 2021’, publicado por la aseguradora especialista Hiscox, entre aquellas empresas españolas de hasta 9 empleados que han sufrido incidentes ciber en 2020, el coste medio anual que les ha generado es de casi 30.000€.
Esta cantidad puede parecer no muy elevada en comparación con el coste de un ciberataque para la media de nuestro tejido empresarial. Sin embargo, solo hay que contextualizar esta cifra en los presupuestos que manejamos y valorar el impacto que tendría sobre nuestro negocio.
¿Cómo acceden los ciberatacantes a mis sistemas?
Una vez sabemos cómo nos puede afectar un incidente ciber, conviene conocer de qué formas puede llegar un ciberatacante a una empresa y producirnos ese temido daño. En primer lugar contamos con un dato muy relevante: según Hiscox, el 55% de las reclamaciones que tuvieron que gestionar en 2020 se debieron a accidentes o errores humanos. Además, la compañía desveló también que 7 de cada 10 siniestros de sus asegurados en 2020 fueron provocados por solo 3 causas: ingeniería social (39%), ataque a la cadena de suministros (21%) e email corporativo comprometido (10%). Completan la lista de orígenes más frecuentes el acceso remoto, compartir información de manera accidental, la pérdida de dispositivos físicos y acciones malintencionadas realizadas desde dentro o por exempleados.
Además, la aseguradora alerta también del crecimiento exponencial del ransomware (secuestro de datos por el que nos piden un rescate). Nuestra empresa, por pequeña que sea y por increíble que parezca, puede ser también víctima de un ataque de este tipo y vernos en la obligación de tener que pagar un rescate para que nos devuelvan los datos.
¿Cómo puedo proteger mi negocio?
La concienciación sobre la posibilidad de sufrir un ciberataque es la primera medida de prevención para las empresas, sobre todo las pymes, así como la formación de sus empleados en materia de ciberseguridad.
De igual manera, consideramos esencial la transferencia del riesgo ciber a un producto o cobertura aseguradora. Desde nuestra correduría aconsejamos contar con el respaldo de una póliza especializada en este tipo de riesgos; existen diversas soluciones en el mercado que pueden adaptarse a tus necesidades, ofreciendo algunas de ellas no solo cobertura económica en caso de ciberataque, sino una solución mucho más completa que incluye programas de formación de empleados, la evaluación del riesgo o acceso a tecnología preventiva. ¡No dudes en consultarnos!