Por norma general, los seres humanos somos descuidados. Seguimos el camino del mínimo esfuerzo y el trayecto más sencillo hacia el éxito. Más allá de sus pantallas electrónicas y su codificación malintencionada, los cibercriminales también son personas que intentan encontrar la vía más rápida de entrar en tus dispositivos. Si presupones que por el tamaño de tu empresa pasarás desapercibido, reconsidéralo: para los cibercriminales, las pymes son los objetivos más fáciles y más habituales.
Como propietario de una empresa pequeña, afrontas los desafíos de mantener los datos importantes fuera del alcance de aquellas personas con malas intenciones. Simplemente con instalar una solución de seguridad y olvidarse del tema hasta el próximo trimestre no aportará nada bueno cuando un hacker haya decidido poner su diana en tu empresa.
Aquí te ofrecemos siete motivos por los cuales debes priorizar la seguridad de los datos de tu empresa de inmediato.
1. El cumplimiento total de los datos conforme a las nuevas regulaciones de privacidad es más complejo de lo que parece
¿Puedes citar a voz de pronto las reglas y las restricciones que se incluyen en el Reglamento General de Protección de Datos, (RGPD). Si no has podido, no te preocupes: no eres el único. En una primera presentación general del Comité Europeo de Protección de Datos se exponía que, durante los nueve meses tras la entrada en vigor del RGPD, se pusieron multas por valor de más de 55 millones de euros a empresas que no lo cumplían.
A finales del pasado 2021 ESET publicaba un informe sobre multas por incumplimiento del Reglamento General de Protección de Datos desde su implantación en mayo de 2018, las compañías españolas fueron las que más sanciones recibieron hasta la fecha, con un total de 273. Puedes ver aquí el informe completo.
Si no se cuenta con el presupuesto necesario para hacer frente a las grandes multas, es absolutamente esencial preparar un plan de cumplimiento detallado que incluya hasta la última especificación. Pero no puedes quedarte ahí. Debes ofrecer una formación meticulosa al personal que muestre el importante papel que desempeñan ellos en la protección de los datos de la empresa y del cliente. Nunca hay una garantía al 100 % de impedir una vulneración de la seguridad, pero, si se produjera, las sanciones del RGPD son significativamente más bajas si se puede demostrar que los datos están cifrados correctamente.
2. Ahora cada vez más empleados trabajan remotamente
A lo largo de los años que llevamos de pandemia hemos asistido a un continúo ir y venir del teletrabajo por este motivo es necesario fortalecer la ciberseguridad en el trabajo remoto. Los sistemas informáticos y el tráfico de la red son más vulnerables al robo cuando se accede fuera de la empresa o en ubicaciones con Wi-Fi sin protección. Efectivamente, casi tres de cada cuatro empresas líderes de TI creen que los empleados remotos plantean un mayor riesgo de seguridad para la empresa que los empleados que trabajan en la sede, según se recoge en una encuesta de OpenVPN. El cifrado de endpoints, la autenticación en dos pasos y las redes privadas virtuales (VPN) son herramientas esenciales para minimizar los riesgos y las amenazas que afrontan los empleados remotos.
3. Las empresas pequeñas son el «objetivo perfecto»
Para los cibercriminales, el tamaño importa. Las empresas pequeñas son mucho más vulnerables a los ataques debido a sus presupuestos de seguridad más limitados. Tampoco cuentan con la red de seguridad de unos fondos de emergencia que sí suelen disponer empresas más grandes. En el caso de una vulneración de la seguridad, las empresas pequeñas pueden tener muchas más dificultades para recuperarse en comparación con una empresa más grande.
El Informe 2019 «Data Breach Investigations» de Verizon concluyó que un 43 % de las víctimas de vulneraciones de seguridad son empresas pequeñas. De esas empresas, la mayoría han sufrido algún tipo de pérdidas económicas o incluso el cierre total, porque muchas vulneraciones de seguridad son demasiado caras de resolver.
4. El mercado de las criptomonedas crece
Las criptomonedas están en auge desde hace diez años y no es probable que esta tendencia decaiga. Igual que los mineros que extraen oro y diamantes, los mineros de las criptomonedas confían en grandes fuentes de energía para alimentar su búsqueda. El problema reside en los criptomineros que infringen la ley e intentan apropiarse de la potencia de procesamiento del hardware de empresas sin protección para extraer criptomonedas.
Pero es que es mucho más que eso. Según el Cambridge Centre for Alternative Finance, los criptoactivos robados, incluidas las criptomonedas, suelen terminar en mercados ilegales y se utilizan para financiar otras actividades criminales.
5. Los ataques de ransomware toman como rehén a tu información
¿Cuánto pagarías para que te devolvieran algo que es legítimamente tuyo? Peor aún, ¿qué sucede si no tienes ninguna garantía de una devolución segura? Los cibercriminales han descubierto que pueden bloquear los dispositivos de las empresas y cifrar su contenido con el fin de exigir dinero. A cambio, pueden (o no) compartir las claves de descifrado para que recuperes tus datos.
Las empresas pequeñas son objetivos frecuentes de este tipo de delito, ya que son más valiosas que consumidores individuales. Un estudio de Beazley Breach Response Services concluyó que el 71 % de estos ataques de ransomware se dirigen contra pequeñas empresas, con un precio medio de rescate de 95944,62 euros. Teniendo en cuenta las finanzas de tu empresa, ¿podrías permitirte esas pérdidas si te pasara mañana?
6. Los hackers se adaptan deprisa a los rápidos cambios en la tecnología
La tecnología es un sector que nunca duerme. Las empresas siempre tienen que estar al día en los desarrollos tecnológicos para ir un paso por delante. Los hackers pueden fácilmente hacer un mal uso de la inteligencia artificial (IA) para engañar a los empleados y que les concedan acceso a información confidencial.
Un artículo del Wall Street Journal de 2019 relataba la historia de unos delincuentes que utilizaron inteligencia artificial para crear un deepfake de la voz de un CEO que pidió una transferencia de efectivo de 220 000 euros a un empleado de la empresa. El uso de deepfake y otras técnicas basadas en la inteligencia artificial (IA) probablemente evolucionará hacia métodos de ciberdelincuencia mayores y más alarmantes, y con el tiempo se cobrará cada vez más víctimas.
Encontrarás más información sobre los ultrafalsos en este vídeo de Bloomberg, o mira un ejemplo impactante en este vídeo de aquí debajo.
7. Tu reputación está en juego, y también tu sustento
Todo el mundo sabe que los pasos en falso en la seguridad de los datos suceden, pero lo que más les importa a tus clientes es cómo la empresa resuelve los errores. Los números son favorables a las empresas más grandes y conocidas, de modo que las empresas pequeñas tienen una obligación todavía mayor de demostrar fiabilidad ante sus clientes. Un estudio del Ponemon Institute concluyó que dos tercios de los consumidores que perdieron su información personal por errores corporativos perdieron la confianza en la organización implicada. En consecuencia, casi un tercio de esos consumidores decidió poner fin a su relación con la empresa. Recuerda que aunque tu propia empresa puede ser víctima de la ciberdelincuencia, también lo pueden ser tus clientes. Y una vez que esa confianza en la empresa se pierde, es muy difícil de recuperar.
Aunque las amenazas y los riesgos pueden ser preocupantes, no hay motivo para darse por vencido. Los proveedores de ciberseguridad ofrecen productos de cifrado de endpoints y otras soluciones que proporcionan la ayuda que necesitan las empresas pequeñas que se están iniciando en el mundo de la protección de datos. Pueden proporcionarte las herramientas que necesitas para mantener supervisados los archivos, discos y unidades más importantes y que tu empresa cumpla las regulaciones sobre datos.