La creencia de que las pequeñas y medianas empresas están a salvo de los ciberataques por su tamaño es uno de los errores más peligrosos en materia de ciberseguridad. Hervé Lambert, Global Consumer Operations Manager de Panda Security, desmonta este mito con datos contundentes: "Dependiendo de las fuentes, entre el 43 y el 53% de los ciberataques el año pasado se dirigieron a pymes, a pequeñas empresas".
Hervé Lambert, de Panda Security, alerta ante Eduardo Castillo de que entre el 43% y el 53% de los ciberataques se dirigen a pequeñas empresas.
"Un ataque de ransomware en una pequeña empresa puede ser tranquilamente 10.000, 15.000, 25.000 o 30.000 euros"
El experto explica que los ciberdelincuentes han cambiado su estrategia: "Ya no buscan la fama, buscan oportunidad y rentabilidad". Las pequeñas empresas se han convertido en objetivos prioritarios por varias razones fundamentales. "Una pyme, en la gran mayoría de los casos, es el eslabón débil para llegar a un proveedor más grande", señala Lambert, quien añade que "simplemente es un objetivo fácil porque siempre es más fácil atacar a uno pequeño que voy a atacar uno grande".
¿Por qué las pymes son tan vulnerables?
Lambert identifica las principales debilidades que hacen de las pequeñas empresas blancos atractivos para el cibercrimen: "Suelen tener menos recursos de ciberseguridad, menos personal especializado, menos cultura de ciberseguridad, menos medidas de prevención y de protección". Esta combinación de factores convierte a las pymes en objetivos mucho más fáciles de comprometer.
El experto de Panda Security subraya un cambio fundamental en la estructura del cibercrimen: "El ciberdelincuente ahora funciona como empresa, ya no funciona como pistolero solitario. Se han estructurado y van a tener números de ataques que tienen que completar". Esta profesionalización del delito cibernético hace que cualquier empresa con conexión a Internet sea un objetivo potencial.