En 2023, los ciberataques en España han experimentado un incremento del 30%, alcanzando unas alarmantes 40,000 incidencias diarias, según un estudio de Datos101. Las pequeñas y medianas empresas (pymes) son particularmente vulnerables, representando el 36% de los ataques. Este fenómeno demuestra que, sin importar el tamaño o la actividad de la empresa, todos son potenciales objetivos de cibercriminales. Las pérdidas pueden variar enormemente, desde una media de 50,000 euros en pymes hasta cinco millones en empresas grandes.

Invertir en ciberseguridad no solo protege a las empresas, sino que también asegura su continuidad y éxito a largo plazo. En un entorno digital cada vez más complejo, la ciberseguridad se ha vuelto esencial para la supervivencia empresarial. Lejos de ser un simple gasto, se trata de una inversión estratégica que puede marcar la diferencia entre la continuidad y el colapso de un negocio. Sin embargo, un estudio de Deloitte revela que solo el 20% de las empresas españolas cuenta con un buen nivel de madurez en este ámbito.

Laura del Pino, responsable de Seguridad de Información de BBVA España, enfatiza que "la ciberseguridad es una inversión, no un gasto". Las organizaciones que estén mejor preparadas para gestionar los riesgos serán las que más probabilidades tendrán de sobrevivir en el mundo digital. Además, advierte que una de las mayores equivocaciones es pensar que su empresa no será atacada. Todo lo expuesto en internet, desde ordenadores hasta dispositivos como cámaras de seguridad, es vulnerable, especialmente aquellos con contraseñas predeterminadas.

Amenazas Comunes en el Entorno Empresarial

Los ciberdelincuentes tienden a dirigirse a las empresas más vulnerables, eligiendo pymes como objetivos de ataque de manera aleatoria. Utilizan técnicas como la suplantación de identidad para escanear sistemas expuestos a internet, incluyendo plataformas de teletrabajo y servidores de correo electrónico. Del Pino también menciona que algunas empresas son atacadas indirectamente a través de sus proveedores menos protegidos, lo que se conoce como ataque a la cadena de suministro. Por ello, es fundamental exigir a los proveedores un nivel de seguridad equivalente al de la propia empresa.

Entre las amenazas más frecuentes se encuentran la suplantación de identidad, el ransomware, que se ha duplicado en 2023, y el compromiso del correo electrónico corporativo, conocido como “fraude al CEO”. La suplantación de identidad es particularmente preocupante, ya que los ciberdelincuentes utilizan comunicaciones electrónicas para hacerse pasar por empresas o personas cercanas a la víctima, buscando ganar su confianza para obtener información sensible.

El ransomware es devastador, ya que bloquea los archivos de una empresa y exige un rescate para liberarlos. En el caso del fraude al CEO, los delincuentes pueden acceder a los correos de la víctima y manipular la facturación para desviar pagos.

Formación y Concienciación: Claves para la Prevención

El informe de Deloitte destaca que las principales amenazas incluyen el phishing (19%), el ransomware (18%), el malware (14%) y los ataques a aplicaciones web. Sin embargo, las amenazas también pueden surgir del interior de la empresa, ya sea por errores accidentales o acciones maliciosas. Por ello, es crucial invertir en la formación y concienciación de los empleados, aplicando el principio de mínimos privilegios para limitar el acceso a la información sensible.

Frente a este panorama, Del Pino recalca la importancia de que las empresas adopten medidas preventivas. Esto incluye analizar los riesgos y establecer un paquete básico de seguridad que contemple la formación de empleados, el uso de antivirus actualizados y la implementación de copias de seguridad. También es esencial utilizar VPN seguras para el teletrabajo y activar la autenticación en dos pasos para proteger el acceso a los sistemas.

La Ciberseguridad en el Sector Bancario

En el sector bancario, la ciberseguridad es vital para mantener la confianza del cliente. Del Pino subraya que "el negocio de la banca es un negocio de confianza", y que la seguridad es fundamental para conservar esa confianza. BBVA, por ejemplo, implementa medidas como la autenticación en dos pasos y monitorización 24/7 con inteligencia artificial para detectar actividades sospechosas.

Además, BBVA ha lanzado cursos en la plataforma Coursera accesibles para todos, y ofrece ciberseguros para empresas, destinados a minimizar daños en caso de un ciberataque.

Conclusión

El aumento de ciberataques en España es una realidad que no puede ignorarse. Las empresas, especialmente las pymes, deben adoptar una postura proactiva en materia de ciberseguridad para protegerse y asegurar su continuidad. Invertir en formación, herramientas adecuadas y una cultura de seguridad es esencial para enfrentar este desafío. La ciberseguridad no es solo una cuestión técnica, sino una parte integral de la estrategia empresarial en el mundo digital actual.