Los riesgos relativos a la ciberseguridad son muy importantes para una pequeña y mediana empresa (pyme), sobre todo durante un proceso de internacionalización. Tal y como señala Carlos Dalmau, director de Soluciones Internacionales en Banco Sabadell, en el webinar 'Fraudes y ciberseguridad. Aspectos clave para las empresas con negocio internacional', organizado a través de HUB Empresa de Banco Sabadell, las pymes, al ser normalmente más vulnerables, suelen ser objeto de un mayor número de ciberataques, por lo que es fundamental “destinar cada vez más recursos a la ciberseguridad, ya que cualquier incidencia puede tener un coste económico muy importante”.
Los principales riesgos de los ciberataques
En 2021, las ciberamenazas supusieron unas pérdidas a nivel mundial de 5,7 trillones de euros. En palabras de Raúl Vázquez, director de Control de Riesgo Tecnológico y del Dato de Banco Sabadell, en el citado webinar, “la digitalización provoca cada vez una mayor interconexión en los datos, lo que aumenta de manera significativa la exposición a sufrir un ciberataque. Ante esta amenaza, solo cabe protegerse y apostar por estrategias basadas en la prevención”.
Según este experto, las pymes, en especial aquellas inmersas en un proceso de internacionalización, deben prestar especial atención al ransomware, que consiste en un programa malintencionado que se camufla, infectando los ordenadores y restringiendo el acceso a determinados archivos. Entonces, el cibercriminal pide un rescate para eliminar las restricciones. Como indica Vázquez, “el ransomware se puede transmitir entre ordenadores, incluso sin la participación del usuario, con el objetivo de explotar un fallo de seguridad en una aplicación o sistema”.
Por su parte, José Carlos Manzano, director de Prevención del Fraude de Banco Sabadell, señala que “en cualquier fraude hay dos tipos de personas: las que son conscientes de haber sido atacadas y las que no. Todos somos susceptibles de recibir un ciberataque, por lo que hay que invertir continuamente, y más en procesos de crecimiento o de internacionalización, en tomar las medidas adecuadas para minimizar los daños si sucede”.
¿Cómo protegerse de los ciberataques?
“Aunque no es fácil para una empresa estar completamente protegida ante un ciberataque, sí que es posible minimizar al máximo los riesgos”, afirma Vázquez. Por ejemplo, para evitar el ransomware, según este experto, lo más aconsejable es mantener actualizado el antivirus de los equipos informáticos, llevar a cabo una estrategia de formación continua a los empleados y cifrar del modo más riguroso posible la información sensible que maneja la compañía.
Para otras amenazas además de la formación interna es clave para Vázquez asegurarse de la autenticidad de los contenidos y de los remitentes de los mensajes digitales que se reciben. Sería el caso del Man in the Middle (MitM), en el que el ciberdelincuente intercepta la comunicación entre dos o más interlocutores, pudiendo suplantar la identidad de uno u otro; o del fraude del CEO, que consiste en enviar un correo electrónico al empleado a nombre de un directivo pidiendo ayuda para realizar operaciones financieras de manera urgente y confidencial.
Además, Vázquez indica en el webinar otras recomendaciones para reducir el ciberriesgo, como “descargar aplicaciones solo desde markets oficiales, evitar introducir información sensible en páginas web no seguras, no conectarse a redes wifi públicas si se va a acceder a la banca online o a compartir información confidencial, y utilizar contraseñas robustas con un segundo factor de autenticación”.
Cabe recordar que, entre los elementos destacados del Plan de Recuperación, Transformación y Resiliencia (PRTR) español, que guía la ejecución de los 72.000 millones de euros en subvenciones directas que recibirá España hasta 2023 en el marco del fondo europeo Next Generation EU, se encuentra el impulso de la ciberseguridad del tejido productivo. Para lograrlo, se están activando convocatorias abiertas a las empresas para acceder a este tipo de ayudas, como es ya el caso del Programa Kit Digital.
Puede interesarte: Banco Sabadell te ayuda a descubrir las claves del fondo europeo Next Generation EU
En cualquier caso, antes de solicitar cualquier ayuda, lo más recomendable es contar con el asesoramiento del gestor del banco, que resolverá cualquier duda que tengan los responsables de una empresa o los autónomos y guiará durante todo el proceso.
¿Quieres que un experto te aconseje sin ningún tipo de compromiso sobre qué le conviene más a tu empresa? Déjate asesorar por un especialista.