Según datos del Observatorio Español de Delitos Informáticos (OEDI), durante 2018 se registraron en nuestro país 110.613 ciberdelitos, lo que supone un incremento de casi 30.000 con respecto al año anterior. De todos ellos, una gran cantidad iban dirigidos a entornos corporativos y, especialmente, a las pequeñas y medianas empresas. De hecho, tal y como confirma el Instituto Nacional de Ciberseguridad (INCIBE), siete de cada diez compañías que han registrado algún ataque informático en los últimos meses pertenecen al grupo de las pymes.
Consciente de esta realidad, la consultora tecnológica valenciana Sothis ha publicado un informe, que se puede descargar gratuitamente en este enlace, en el que analiza la importancia de que las pequeñas y medianas empresas pongan en marcha una adecuada estrategia de ciberseguridad para proteger sus infraestructuras. Y es que, al contrario que sucede con las grandes organizaciones, la capacidad de reacción de una pyme cuando sufre un incidente de seguridad es más lenta y menos efectiva, por lo que es necesario que estén preparadas de antemano.
Factores importantes
Según el documento, esto se debe principalmente a dos factores: el desconocimiento de las amenazas reales, su extensión y los objetivos de la ciberdelincuencia; y la falta de recursos.
En cuanto al primero, esa falta de información hace que los responsables de muchas de estas empresas crean que su negocio no entra dentro del perfil que interesa a este tipo de actividad delictiva. No obstante, en cuestión de datos e información, una compañía de estas características no es un elemento cerrado y limitado. Aparte de ser un objetivo en sí mismo, constituye también la puerta de entrada a otras empresas de las que se obtendrán más datos y que, a su vez, servirán de llave para llegar a otras.
Respecto al segundo, el informe confirma que un factor importante que influye en la poca fortaleza de la seguridad digital de las pequeñas y medianas empresas es el económico. Esto es, la falta de recursos disponibles para dedicar esta partida cada vez más compleja. Precisamente, muchas pymes no pueden disponer de personal debidamente cualificado para cubrir los requerimientos de gestión y vigilancia de un sistema de seguridad cibernética sofisticado. Esto provoca, en consecuencia, que ni siquiera se planteen la instalación y utilización de dicho software.
Por eso, con esta realidad sobre la mesa, cada vez son más las grandes empresas que obligan a las pequeñas y medianas a tener un protocolo de seguridad tan exigente y eficaz como el suyo para poder convertirse en proveedores o colaboradores. La protección contra la delincuencia pasa a ser, además de una necesidad, una vía de oportunidad, según destaca el informe. Y es que las pymes que estén mejor protegidas tendrán una mayor facilidad para negociar y establecer relaciones económicas con otras empresas, especialmente las más grandes.
Las soluciones
Para acabar con esta situación, el documento de Sothis recomienda contar con un sistema de protección eficaz, actualizado, permanente y asequible como los SIEM (Security Information and Event Management) y los Servicios de Seguridad Gestionada. Estas soluciones ofrecen a las pymes la posibilidad de protegerse frente a ataques de una forma sencilla y que económicamente pueden afrontar.
En concreto, un SIEM es una herramienta de software que unifica la Gestión de la Información de Seguridad (SIM) con la Gestión de Eventos de Seguridad (SEM). Gracias a él, los eventos de seguridad son localizados, controlados, monitorizados, correlacionados, neutralizados y se crea una alerta sobre ellos en tiempo real. A su vez, toda la cantidad de datos generada se almacena para ser analizada y producir informes de incidencia y resultados. Además, la eficacia del SIEM está en que no solo sirve para detectar, analizar, prevenir y defenderse de los ataques externos; sino también de los internos, mucho más difíciles de controlar por el resto de herramientas de seguridad.
En este sentido, dentro de las herramientas SIEM de última generación, el documento menciona IBM QRadar, desarrollada por IBM y elegida por Sothis como eje de su Servicio de Seguridad Gestionada diseñado específicamente para las pymes. De hecho, QRadar proporciona información inteligente que permite a los equipos acelerar los procesos operativos de seguridad para reducir el impacto de los incidentes.
En definitiva, el documento de Sothis constituye una buena herramienta para concienciar a las pymes de la necesidad de impulsar sus políticas de ciberseguridad para que, en la medida de lo posible, estén preparadas y no tengan que arrepentirse después. No en vano, según varios estudios al respecto, el 60% de las pequeñas y medianas empresas que han sufrido un ciberataque cesan su actividad y desaparecen a los seis meses.
Archivado en:
