¿Cómo afecta la pérdida de datos a una PYME?
Área de Sistemas Grupo Sermicro
Según van pasando los años, los daños por pérdidas de datos que sufren las pymes españolas van en claro aumento. La ciberdelincuencia es un gran negocio hoy en día para muchos cibercriminales, que aprovechan brechas de seguridad para lucrarse económicamente, utilizando herramientas como el ransomware. En estos escenarios, los sistemas de seguridad establecidos en las empresas son las únicas barreras que se interponen entre los ciberdelincuentes y nuestros sistemas y datos, por tanto, son elementos indispensables para nuestra supervivencia como negocio. Dentro de ese ecosistema de seguridad, del que cada vez se habla más, hay que tener muy claro que siempre puede existir la posibilidad de que todas las medidas que hayamos tomado puedan fallar y, por tanto, es necesario contar con un plan de recuperación anti-desastres.
¿Cuál es el ecosistema de seguridad adecuado para mi empresa?
Evidentemente, la respuesta a esta pregunta depende del tipo de empresa del que estemos hablando, pero existen puntos comunes a tener en cuenta, independientemente del tamaño, sector o entorno. El punto de partida es desarrollar un ecosistema de seguridad en la empresa, basándonos principalmente en un correcto programa de educación y formación al empleado, aspecto fundamental y crítico dado que es el eslabón más débil de la cadena. En segundo lugar, debemos incorporar las adecuadas medidas de protección, seguridad y blindaje, generadas de forma tecnológica y que podemos adaptar a nuestras necesidades. Por último, una vez establecidos los métodos de formación y los sistemas de seguridad principales, siempre debemos contar con un plan de contingencia que nos permita recuperar nuestra capacidad productiva, por si todo lo anterior falla. La recuperación de los datos ante un desastre, como un ciberataque, es un aspecto fundamental, casi obligatorio, en una PYME moderna. Ser capaces de recuperar nuestros datos, a partir de copias de seguridad recientes y en un tiempo muy reducido, puede suponer el punto de inflexión que marque la continuidad de nuestro negocio.
Algunos datos interesantes
Según un reciente estudio de la consultora Deloitte, el 94% de las empresas españolas ha sufrido, al menos, un incidente grave de ciberseguridad durante 2021, lo que supone un aumento de más del 25% respecto al año anterior. Según este estudio, el ransomware y el phishing continúan a la cabeza como formas más habituales de amenazas, con un 18% y 19% respectivamente, seguidos del malware, con 14%. Otros estudios del sector indican que, a nivel global, un 66% de las compañías afirman haber sido atacadas durante el pasado año, frente al 37% que lo fueron en 2020.
Este fuerte incremento de las empresas afectadas durante el año 2021 se estima que seguirá creciendo de manera exponencial según avanza el año 2022. Además, el escenario geopolítico actual es el caldo de cultivo ideal para que la ciberdelincuencia vaya en aumento de una manera realmente preocupante, con resultados alarmantes en cualquier tipo de empresa, sin importar el tamaño, sector o localización.
Todas estas empresas que han sufrido ciberataques y, específicamente, las que han sufrido ataques ransomware, tienen una consecuencia directa: secuestro de sus datos, parada de producción y, por tanto, parada de su actividad económica. La única manera de poder recuperar esos datos es acudir a las copias de seguridad o al pago del rescate, pero, para poder hacer dicha recuperación desde las copias de seguridad y no incurrir en el chantaje de los ciberdelincuentes, tenemos que haberlas realizado de manera correcta y no deben haber sido afectadas por dicho ciberataque.
Diferentes datos indican que el 38% de las empresas españolas que sufrieron el cifrado de sus datos, pagaron el rescate para recuperar los mismos, incluso a pesar de tener otros medios de recuperación como las copias de seguridad. Esto fue debido a que, en muchos casos, esas copias de seguridad mostraron problemas de recuperación.
¿Cuál es el coste para una PYME?
El coste de la recuperación mediante el pago del rescate a los cibercriminales se multiplica de año en año, habiendo alcanzado cifras realmente preocupantes. Según datos analizados, durante el año pasado y para la PYME española, este ha alcanzado una media de más de 700 mil € por rescate. Está claro que la inversión en tecnología, educación de los empleados y en medidas preventivas, que impidan estos ciberataques, es una inversión garantizada, tanto desde el punto de vista de medidas proactivas, que eviten y limiten la expansión de dicho ataque, como de medidas que permitan la restauración de los datos desde una copia de seguridad reciente y de forma muy rápida, en caso de que todo lo demás falle.
Tener un plan B es la mejor opción que hay, ahora mismo, en el mercado para garantizar la recuperación y eliminar el factor de la incertidumbre. Así que, hágase una pregunta sencilla, ¿está usted totalmente seguro de que dispone de un ecosistema de seguridad adecuado que le permita continuar con su negocio y no incurrir en pérdidas insalvables, en caso de un ciberataque? Si la respuesta es “quizás” o “no estoy seguro”, no lo dude. Debería estar preparado.
Solución Integrada de recuperación antidesastre, con inmunidad total antimalware y antiransomware
Área de Sistemas Grupo Sermicro / Syneto