Descuidar la ciberseguridad de tu taller tiene un precio y es cada vez más alto. No en vano, el coste medio de los ciberataques en las empresas españolas se ha duplicado en el último año, pasando de 54.388 euros en 2020 hasta los 105.655 euros en 2021.
Esta cifra, además, está por encima de la media mundial, que se sitúa en 78.409 euros, según se concluye en el sexto Informe de ciberpreparación 2022 elaborado por la aseguradora Hiscox.
En él han participado más de 5.000 organizaciones de ocho países distintos (Estados Unidos, Reino Unido, Francia, Alemania, Bélgica, España, Países Bajos e Irlanda) y, en siete de ellos, los ciberataques son percibidos como la mayor amenaza para los negocios, por encima de la pandemia, la recesión económica o la escasez de personal cualificado.
España es el único país donde ha disminuido la proporción de empresas atacadas en el último año, del 53% al 51%, aunque los expertos advierten de que muchas de ellas no son conscientes de que lo han sido. De hecho, solo el 2% de las empresas españolas se consideran expertas en este ámbito, mientras que el 30% se califican como “cibernovatas”. Además, gastaron de media 17,7 millones de euros en tecnología de la información (IT), pero solo el 24% de ese presupuesto se destinó a ciberseguridad (un 2% más que en 2021).
Cuidado con el correo de empresa
La mayoría de estos ataques han llegado a las organizaciones a través del email corporativo, que se ha posicionado como la primera vía de entrada, con un 41% de los casos. Le siguen de cerca los ataques a los servidores en la nube (38%), a los servidores corporativos (38%), a los móviles personales de los empleados (29%) y a los de empresa (27%).
En cuanto a los tipos de amenaza, los de denegación de servicio se han convertido en el principal ciberataque que reciben las empresas españolas (38%), seguidos del fraude financiero (32%) y el ransomware, es decir, un ataque de extorsión (22%).
Estos últimos, en el caso concreto de las pymes, son cada vez más frecuentes, ya que si en 2020 solo representaban un 11%, en 2021 este problema se ha elevado hasta el 20%.
El coste del rescate
Los ataques de ransomware son de los más temidos por los empresarios porque tienen muchos costes asociados más allá de la mera recuperación de los sistemas. En el caso concreto de las empresas españolas, el 64% decidió pagar el rescate exigido por los ciberdelincuentes, un 20% más de las que pagaban el año pasado. Aun así, el porcentaje de víctimas de ransomware que cedieron a la extorsión es mucho mayor en países como Estados Unidos (84%), Irlanda (80%) o Países Bajos (79%).
El pago por todos los rescates les ha costado a las empresas españolas una media de 19.400 euros, una cifra que podría poner en peligro la viabilidad del negocio en determinadas empresas. A este precio hay que sumarle el gasto que supone recuperarse de los ataques de este calibre sufridos el año pasado, que se sitúa en una media 10.843 euros en España. Y lo peor: pagar el rescate no significa acabar con la amenaza, ya que el 47% de las empresas sufrió otro ataque de ransomware como resultado de pagar el anterior.
Incluso una vez recuperadas del ataque, las empresas españolas siguen sufriendo sus consecuencias. La pérdida de reputación afectó al 29% de las compañías tras un ciberataque y el 28% perdió clientes. Sin embargo, solo el 30% cuenta con un seguro frente a estos ataques.
Consejos para evitar un ciberataque
En este contexto, los empresarios de los talleres ya no solo tienen que preocuparse de tener un buen cierre, una alarma de seguridad o un sistema de videovigilancia, sino también de proteger también su sistema informático para evitar estos ataques cada vez más habituales.
Para evitarlos o minimizar sus consecuencia conviene seguir algunas recomendaciones:
👉🏼Formar a los empleados en seguridad informática. No se trata de que se conviertan en auténticos expertos, pero sí dar nociones básicas sobre uso sensato de internet o prevenir los clicks a enlaces de dudosa procedencia.
👉🏼Usar un antivirus profesional, no gratuito. Invertir en un programa antivirus profesional puede evitar males mayores en el futuro. Los gratuitos, de hecho, pueden llegar a ser la puerta de entrada de ataques.
👉🏼Cuidado con el wifi. Ofrecer una red wifi abierta es un valor añadido del taller. Pero la red profesional del taller debe ser distinta a esta, para evitar posibles ataques.
👉🏼Copias de seguridad en la nube. Recuperar los datos tras un ataque de ransomware será más sencillo si cuentas con una copia de seguridad actual. Y si está subida en alguna “nube”, mucho mejor.
👉🏼No descuides las conexiones. Las conexiones del taller deben ser siempre modificadas por personal cualificado y certificado. Y, a ser posible, de confianza.
👉🏼El firewall, siempre activo. Los mensajes de autorización de tráfico entrante y saliente pueden ser molestos en el día a día. Pero peor será que el cortafuegos esté desactivado y cualquiera pueda acceder a la red.
Si te preocupa el futuro de tu negocio, súmate al Club del Taller. Tenemos los servicios que necesitas. Para ayudarte a optimizar tus recursos. Para maximizar tu rentabilidad.