Cualquier empresa, por muy grande o pequeña que sea, puede ser víctima de un ciberataque.

Hombre navegando por internet velando por su protección de datosSymantec, firma de seguridad informática, publicó en 2015 que las empresas de tamaño pequeño y medio acumularon un 59% de los ataques de “spear phishing”, un correo electrónico que aparenta ser una persona o empresa conocida pero cuyo objetivo es cometer un delito de protección de datos, robando información o introduciendo un virus o troyano.

El periódico ABC, publicó, por su parte, las declaraciones de Marina Nogales, directora de la consultora K2 Intelligence, cuya opinión es que las pymes españolas deben cambiar su mentalidad en relación a este tema. Nogales considera que no se toman las medidas de protección adecuadas y esto explica que el 50% de las empresas hayan sido atacadas y el otro 50% lo vayan a ser.

Los grupos de pymes que son objetivo de delitos de protección de datos

También consideran importantes las palabras de Miguel Rego, director general del Instituto Nacional de Ciberseguridad (Incibe), que habla de tres tipos de pymes: aquellas en las que su negocio depende de la tecnología y se centran en tener una buena protección; las que tienen una dependencia media de internet y su nivel de seguridad es “mejorable”, y las pymes que no utilizan prácticamente las TIC, ya que solo utilizan Internet para hacer consultas. En este último caso, el nivel de seguridad es “bajo”.

Soluciones ante los ciberataques

Rego remarca que los tres grupos son objetivo de los cibercriminales. Lo más habitual son los ataques de extorsión por causa de un malware que secuestra sus archivos y con el que se pide un rescate a cambio. Ante esto, el Incibe pone a disposición de los usuarios herramientas gratuitas y materiales para mejorar su conocimiento y formación. Además, ofrece un servicio de alerta temprana para avisar con tiempo de un posible ataque.