Los sistemas informáticos de las pymes deben contar con la seguridad necesaria ante cualquier ataque externo. La monitorización y protección por parte de profesionales de ciberseguridad puede salvar a la empresa de un gran coste económico y de su propia supervivencia.
La Sociedad de la Información ha permitido a las pymes agilizar muchas de sus acciones diarias, mejorar su productividad, ser más competitivas en el mercado global o contar con un potencial de difusión alto a un coste relativamente bajo. Sin duda, son muchísimas las bondades de la época actual con la implantación de las nuevas tecnologías en la empresa. Sin embargo, un cambio tan significativo comporta también nuevos riesgos y problemas a los que hay que enfrentarse y dar respuesta.
Al igual que las tecnologías de la información y la comunicación han dado lugar a nuevos modelos de negocio interesantes para el consumidor o para la sociedad, también ocurre todo lo contrario. Al lado de la generación de nuevos productos y servicios con base tecnológica surgen modelos de negocio basados en malas prácticas que, precisamente, pretenden aprovecharse de las empresas que han apostado por la innovación.
El caso más tangible de estas malas prácticas son los ciberataques. La conectividad se ha convertido en un gran aliado para que las empresas cuenten con un sistema productivo y de gestión en línea, disponible las 24 horas y desde cualquier lugar y dispositivo.
Para ello, pymes y grandes empresas han apostado por dar acceso a una gran cantidad de datos e información a través de la red, pero esto puede entrañar un gran riesgo si no se ve acompañado por una estrategia de seguridad informática acorde a las necesidades.
La revolución tecnológica ha sido también una gran oportunidad para los black hat hackers o crackers, que ahora disponen de mucha más información vulnerable y susceptible de un ciberataque.
Aunque seamos una empresa pequeña, cualquier información en la red puede es susceptible de sufrir un ataque, y por ello debemos protegerla. Nunca debemos pensar que, dada nuestra condición de pyme, somos menos vulnerables que las grandes empresas que tienen información clasificada muy relevante.
Nuestras cuentas, los datos de nuestros clientes, nuestros datos de facturación, nuestros documentos técnicos de productos y servicios, etc. todo forma parte de nuestro modelo de negocio y de nuestra cuenta de resultados.
Si consideramos que somos ajenos a los ciberataques, un informe de la consultora Perre Audoin Consultants nos aporta un dato contundente:
Siete de cada diez empresas europeas ha sufrido algún incidente de seguridad informática en el último año.
Además, todas ellas han sufrido algún ataque a sus redes anteriormente. Queda claro, por lo tanto, que la seguridad informática se hace imprescindible para proteger el conjunto de nuestro negocio.
Según un estudio de la U-Tad, los ciberdelitos costaron unos 14.000 millones de euros a las empresas españolas en 2014 después de 18.000 ciberataques realizados contra empresas y organizaciones.
El informe indica que el coste medio de un ciberataque para una empresa es de 75.000€, sin duda una cantidad muy elevada si pensamos en pymes o microempresas, suponiendo un porcentaje muy alto de su facturación anual. Dicho coste, en efecto, puede suponer incluso el cierre de una pyme por ser inviable asumir solo el coste producido por el ciberataque.
Además del desembolso para recuperarnos de una incursión ilícita en nuestros sistemas, el coste global puedes ser mucho mayor por aspectos como:
Además de los costes económicos que pueda suponer la pérdida o secuestro de datos, tras recuperarnos del ciberataque será muy difícil haber recuperado toda la información comprometida. Sin duda, esto puede suponer un perjuicio mucho mayor que el económico, pues prescindir de documentos clasificados, bases de datos, documentos técnicos o de ingeniería, etc. puede ser irreversible para la empresa.
Todo el tiempo destinado a la recuperación de información y reestablecimiento de los sistemas informáticos supondrá una parada en seco a nuestra producción, nuestra estrategia global y, en definitiva, nuestro negocio. Detener el ritmo de un proyecto durante varios meses puede suponer un nivel de pérdidas y de pérdida de negocio potencial demasiado elevado.
Tras un ciberataque, las empresas necesitan una media de seis meses para recuperarse del mismo y reactivar su ritmo normal, y con ello de uno a seis profesionales dedicando ese medio año a la recuperación. Un coste humano muy elevado para las pymes, que disponen de los recursos humanos justos para afrontar el día a día.
El impacto de un ciberdelito también afecta directamente a la reputación y la imagen de tu marca. Tarde o temprano deberemos comunicar a nuestra cartera de clientes que no podemos avanzar al ritmo adecuado porque estamos destinando parte de nuestros recursos a resolver un problema interno de seguridad informática.
Esto repercutirá en que no podremos acometer nuestras tareas habituales para los clientes, por un lado, y que estos clientes sabrán que somos vulnerables y que, por consiguiente, también pueden serlo ellos.
Todo el proceso puede producir una desconfianza generalizada que nos haga perder clientes o que haga que conseguir nuevos sea mucho más complicado por tener que recuperar la confianza del mercado en nosotros.
Además del daño y pérdidas que un ciberataque puede suponer para nuestra actividad, cabe destacar que estos daños pueden afectar a terceros, ya sean proveedores o clientes.
Estos daños pueden venir en forma de incumplimiento de obligaciones y compromisos por las dificultades para la marcha normal de la empresa que puede suponer un incidente de este tipo, pero también pueden suponer que información sensible de cuyo tratamiento somos titulares y responsables pueda verse comprometida y utilizada en perjuicio de terceras personas.
Por todos los costes económicos y globales que puede producirnos, contad con un buen sistema de seguridad informática es tan importante como cualquier innovación tecnológica por la que hayamos apostado.
Para ello podemos disponer de profesionales internos especializados en seguridad y ciberdelincuencia, si bien en el caso de las pymes, con menos recursos, puede ser interesante la contratación de servicios externos de seguridad informática que monitoricen de forma constante nuestros sistemas.
Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.