¿Cuánto cuesta un ciberataque a una PYME?

En menos de dos meses dos ciberataques con ransomware han afectado a empresas de todo el mundo. A mediados de mayo fue el virus WannaCry y a finales de junio Petya pero los mismos resultados: compañías paralizadas, pérdidas de datos, robo de información,  perjuicio económico, pérdida de privacidad, etc. España es el tercer país con más ofensivas a nivel mundial por detrás de Reino Unido y Estados Unidos.

Valorar el impacto de estos ciberataques es casi imposible, pero IBM Security y el Security Intelligence coinciden en el cálculo y cifran que en lo que va de 2017 los virus han supuesto unos costes de 3,62 millones de dólares de media y afecta de media, según IBM, a 24.089 archivos. Según el Instituto Nacional de Seguridad (Incibe), en 2016 se detectaron más de 115.000 ciberincindentes, de los cuales el 70% fueron contra PYMES. El coste económico de un ciberdelito en España supone entre 20.000 y 50.000 euros.

El informe Small Business Reputaction and The Ciber Risk revela que el 89% de las PYMES que han sido víctimas de un ciberataque coinciden en que el 31% tuvieron daños en su marca, el 30% perdieron clientes y redujeron un 29% su capacidad de generar un nuevo negocio.

Las copias de seguridad fuera de la base de datos son la solución más eficaz para luchar contra la amenaza de ransomware, Cryptolocker y la ciberdelincuencia en general. Sin embargo, a pesar de los últimos ataques y su frecuencia, sólo el 10% de las PYMES en España realizan copias de seguridad de sus bases de datos según un estudio realizado por la consultora TI Sistel. La empresa española Datos101, después de realizar unas 500 entrevistas, detectó que la gran mayoría de las PYMEs no realizan ningún tipo de copias de seguridad de su información, y si las realizan en ningún caso es un procedimiento periódico que asegure la integridad de la información.

“Nos sorprendió ver que tantas PYMES están totalmente desprovistas de servicio de copias de seguridad, sin embargo, tras los últimos ataques las empresas han comenzado a prestar más atención a su seguridad y todas las entrevistadas estarían dispuestas a invertir una parte de su presupuesto en caso de pérdida de información”, explica Juan Llamazares, fundador de Datos101.

El 25 de mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD) que está destinado a unificar las normas de protección de datos de toda la Unión Europea. Para prepararse para esta nueva normativa, las PYMES tiene que documentar su procedimiento de procesamiento de datos, examinar su nivel de riesgo y tomar las medidas necesarias para prevenir las brechas de seguridad y mantener a sus clientes informados de cómo se están protegiendo sus datos.