En no pocas ocasiones, en las empresas están tan centrados en su producción, en atender a los clientes, en mejorar servicios… que olvidan que toda esa actividad puede estar, por completo, desprotegida ante un ataque.

Sin embargo, al mismo tiempo se cree, de manera infundada, que quienes se dedican a realizar esos ciberataques no hay razón para que tengan interés en ellos.

La realidad es que en España se producen más de 100.000 incidencias al año que afectan a particulares y pymes. Además, el coste medio para una pyme por uno de esos ataques puede superar los 35.000 euros, y el 60% de las pymes llega a cerrar durante 6 meses, aunque esas cifras son muy variables dependiendo del tipo de ataque, daños producidos, etc.

Cuáles pueden ser los daños que ocasione un ciberataque

Probablemente el motivo por el cual no se le presta la suficiente atención a los temas de seguridad es porque no se es consciente del alcance que pueden tener los daños.

Un ciberataque puede conducir a que todo el equipo informático de la empresa quede bloqueado, inutilizable, inaccesible. De tal manera que no sea posible realizar el trabajo diario o acceder a la información ya guardada.

Esto va a ocasionar un daño instantáneo y un bloqueo de la empresa, que medirá el nivel de afectación en función de su dependencia del software que utilice, y de su necesidad de recurrir a datos previamente almacenados. Al mismo tiempo se verá afectada su relación con los clientes e incluso su reputación, pues la empresa podrá aparecer ante su clientela como descuidada en temas de seguridad.

No podemos olvidar tampoco que en estos casos, en los que los datos personales de los clientes se hayan visto comprometidos en un ataque, es obligado informarles de lo sucedido, en especial si se estaban guardando datos especialmente sensibles. Por lo tanto, la gestión de un ciberataque no se puede realizar de manera privada, sin que personas ajenas a la empresa tengan conocimiento de lo sucedido.

La empresa atacada tendrá que detener su actividad, tal vez será chantajeada en los casos en los que se producen ataques con ransomware, correrá el riesgo de pérdida de toda la información que estuviese en dispositivos conectados en red, muy probablemente perderá clientes y volver a la situación anterior al ataque, como ya hemos mencionado, puede llegar a costarle más de 35.000 euros aunque esa cantidad también se suele cifrar en 50.000 euros.

Qué debemos de hacer para evitar los ciberataques

La exposición de las empresas a situaciones de riesgo no deja de incrementarse pues la delincuencia ha cambiado a un perfil más técnico para aprovechar las oportunidades que le van a permitir realizar ataques en los que el posible beneficio para ellos va a ser notable.

Un delincuente que tiene que atracar comercios en el mundo real/físico, tiene importantes limitaciones que desaparecen en Internet. En este nuevo medio los ataques pueden automatizarse, y de esa manera los intentos se pueden suceder sin límite las 24 horas de cada día, llegando a cientos de miles de potenciales víctimas.

Si queremos reducir los riesgos de estos ataques algunas de las medidas más eficaces pueden ser las siguientes:

• Limitar la instalación de nuevos programas o aplicaciones, en nuestros ordenadores o móviles, a los que son estrictamente necesarios.
• Los programas que tenemos instalados pueden quedar obsoletos, o pueden aparecen en ellos vulnerabilidades. Una buena recomendación sería eliminar todos los programas que ya no se utilicen, y procurar tener todos los demás actualizados.
• Cuando se instale un nuevo programa hay que verificar que se realiza desde un lugar fiable.
• Es imprescindible tener instalado un antivirus y un firewall, pero estas soluciones tradicionales basadas en las firmas de los programas NO son suficientes para garantizar la seguridad.
• La revisión periódica con programas antimalware ayudará a la identificación de cualquier nueva amenaza.
• El cambio periódico de las contraseñas que utilicemos, como contraseñas para acceso a webs de bancos, o contraseñas de programas residentes en nuestros ordenadores… debe de ser una constante dentro de nuestras medidas de seguridad.
• A través del correo suelen llegar programas que terminarán comprometiendo nuestra seguridad. No solo pueden aparecer como archivos ejecutables, también como un inocente archivo doc. Por lo tanto, nunca hay que abrir archivos adjuntos que procedan de un remitente desconocido, o de uno conocido que realice un envío inesperado (a ese remitente le han podio hackear su correo)
• En los ordenadores de trabajo, lo mismo que en los móviles, hay que evitar a toda costa la navegación por sitios web de dudosa reputación. En cualquier caso, ya sea mediante la configuración de los navegadores, o de algún antivirus, hay que filtrar las posibles descargas que se realicen.
• Siempre hay que utilizar un sistema de copias de seguridad que en caso de desastre total nos garantice un retorno a la actividad tras la recuperación de esas copias.