Inicio / Protege tu empresa / Blog / El cibercrimen también te afecta

El cibercrimen también te afecta

Publicado el 11/02/2015, por Miguel Herrero (INCIBE)
Ordenador portátil

Hay veces en las que, cuando leemos noticias de incidentes de ciberseguridad que afectan a grandes empresas, tenemos la sensación de que eso no nos puede pasar. El que Sony sufra un ataque de Denegación de Servicio Distribuida y deje a todos sus usuarios de videoconsolas sin poder jugar (o pierda sus datos) parece un incidente muy alejado de nuestra realidad de PYME.

Sin embargo, tal y como se puede leer en el informe “CYBERCRIME: RISKS FOR THE ECONOMY AND ENTERPRISES AT THE EU AND ITALIAN LEVEL” emitido por UNICRI (United Nations Interregional Crime and Justice Research Institute), el cibercrimen es una de las principales amenazas para la economía mundial. Interpol estima que sólo en Europa, el coste asociado al cibercrimen ha alcanzado los 750.000 millones de Euros.

Este estudio también revela que el impacto del cibercrimen en la economía nacional y local es enorme. Según el Fórum Económico Mundial se estima que podría generar unas pérdidas económicas de más de 9 trillones de dólares a lo largo de los próximos 6 años. Además las PYMES se ven cada día más afectadas por los ataques de los cibercriminales (en 2013, el 76% de las PYMES de Reino Unido reportaron al menos un ciberataque, con un impacto económico de entre 20.000€ y 40.000€). No hace falta irse muy lejos para recordar el ataque de ransomware que suplantaba a correos y que cifraba todos los archivos de los discos duros. Cientos de PYMES españolas se vieron afectadas y sólo un pequeño número de ellas contaba con las herramientas adecuadas para recuperar su operativa con rapidez y efectividad.

Las empresas ya consideran la ciberseguridad como un valor añadido y entienden que aspectos como resiliencia y confiabilidad empiezan a ser tenidos en cuenta por clientes e inversores. Ningún cliente que confíe, por ejemplo, en una gestoría, puede permitirse que esta se vea afectada por incidentes de seguridad tan graves poniendo en peligro la información propia o de clientes o las obligaciones con la Administración.

Según el informe, los puntos clave a mejorar por parte de las empresas son:

  • Inversión en mejora de las capacidades de sus empleados mediante formación.
  • Incrementar los recursos tecnológicos para prevenir los efectos del cibercrimen.
  • Incorporar la ciberseguridad a la cultura de la organización.
  • Compartir las mejores prácticas sobre amenazas tanto de forma interna como con el resto de compañías de su cadena de valor.
  • Establecer las contramedidas iniciales en caso de sufrir un ataque.

Debemos hacer un esfuerzo para no engrosar las cifras de los ciberdelincuentes. Nuestra información y nuestros equipos pueden ser monetizados por estas mafias y no hay víctima pequeña. Si la información no es de utilidad, seguro que tus recursos se pueden utilizar para engrosar la legión de bots que diariamente inundan de spam la red o que realizan ataques contra compañías por una contraprestación económica. Empieza ahora con la ciberseguridad. Si no tienes muy claro por dónde, empieza con nuestro decálogo.