Ciberseguridad para las pymes: una oportunidad para los proveedores IT

Ciberseguridad para las pymes

“Soy una pyme, nadie pensaría en mí como objetivo para un ataque cibernético”. ¿Cuántos de nosotros hemos oido decir esta frase a nuestros clientes? O, peor aún, ¿cuántos la hemos dicho y, sin darnos cuenta, le hemos restado importancia a la ciberseguridad para las pymes…? 

Ciberseguridad para las pymes

Por pequeñas que sean, las empresas que gestionan algún tipo de dato, dependen de sistemas informáticos y redes y contratan u ofrecen servicios en la nube y a terceros, están expuestas a ataques y deberían considerar algún tipo de medida para prevenirlos. Por eso, afirmar que están exentos de un ataque cibernético sería un grave error. 

No queremos sonar alarmistas, pero tenemos noticias: según publicó EY, en el 2018 las pequeñas o medianas empresas recibieron el 43% de los ataques cibernéticos. Eso no es todo, en comparación con el año previo, estos ataques aumentaron un 424%. Y, por si esto fuera poco, hay que considerar que España es el tercer país con mayor tasa de ciberataques en el mundo. Por todo esto, podemos decir que la ciberseguridad para las pymes es un tema al que se debería prestar más atención.

¿Cómo encajamos aquí los proveedores IT? 

Nuevamente, vamos a los números. Se calcula que el coste medio de un ciberataque para una pyme es de 2.5 millones de euros, sin contar la repercusión legal y de reputación que puede implicar. A pesar de esto, en el 2018, solo el 13% del gasto total en el mercado de la ciberseguridad provenía de las pymes (un número bajo si tenemos en cuenta que las pymes representan más del 90% de las empresas existentes). Además, 62% de las pequeñas empresas no cuentan con un recurso in-house para manejar su seguridad digital. Aquí, los proveedores de servicios IT podemos tener un rol importante. 

Empezar por el más vulnerable 

Todos señalan al trabajador como el principal “culpable” de los ataques cibernéticos en las empresas. Creemos que no se trata de culpabilidad, se trata de vulnerabilidad… y ante esto, se puede trabajar preventivamente, de la mano de nuestros clientes. 

Las estadísticas señalan que el 60% de ataques a pymes se generó por alguna vulnerabilidad relacionada con sus trabajadores. Ellos son la puerta más cercana que tienen los cibercriminales para acceder a los datos de las compañías y el email potencia este ingreso. 

Considerando que el 54% de los correos son spam y que un usuario promedio recibe alrededor de 16 emails maliciosos al mes, podemos afirmar que la seguridad del email es uno de los frentes prioritarios a reforzar: con softwares adecuados para la protección antispam, políticas claras y capacitación constante. 

Desde el punto de vista de las pymes, aún queda mucho camino por recorrer para protegerlas contra ataques cibernéticos, lo que representa una oportunidad para los proveedores IT. Para aprovecharla, es importante generar una estrategia de negocio que nos permita agregar valor a nuestros servicios, generar conciencia sobre esta necesidad y asegurarnos de que la frase con la que abrimos este post deje de repetirse.