Expertos en ciberseguridad alertan de la falta de concienciación en las pymes, y los riesgos a los que se exponen.
Para muchos directivos y directivas de pymes de traducción la ciberseguridad suena a película de espías y a problema lejano que solo incumbe a grandes empresas: ¿Qué hacker o grupo criminal informático se va a interesar en atacar mi pequeña empresa de traducción? Sin embargo, la ciberseguridad es un aspecto clave de toda organización, especialmente de las pymes.
La mayoría de los ataques cibernéticos son indiscriminados. No buscan el ataque de una empresa concreta. Y la probabilidad de que una pyme sea atacada es alta porque normalmente no cuentan con los protocolos ni las medidas de seguridad de las grandes corporaciones o multinacionales, lo que las convierte en objetivos accesibles. De hecho, el 43 % de los ciberataques que detecta a diario el Instituto Nacional de Ciberseguridad (INCIBE) son contra pymes.
Las pymes son especialmente vulnerables a los ciberataques por falta concienciación y de medios.
En los últimos años los ciberataques no paran de crecer y están en constante evolución, haciéndose cada vez más sofisticados y peligrosos. Aunque hayamos instalado un antivirus, los hackers pueden encontrar el modo de penetrar en nuestros sistemas. Y esta vulnerabilidad se ha acentuado con el teletrabajo: ¿Somos conscientes del peligro que conlleva realizar nuestro trabajo en un entorno poco seguro como es el doméstico?
Las principales amenazas a las que se enfrentan tanto personas como empresas son: el malware o software malicioso; el phishing o suplantación de identidad; y especialmente el ransomware, un software malicioso que infecta y ‘secuestra’ la información de un ordenador cifrándola para pedir el pago de un rescate y restablecer el funcionamiento del sistema.
Un riesgo adicional para las empresas de traducción
Para impedir estos ataques necesitamos mantener nuestros sistemas operativos, programas, contraseñas y antivirus siempre actualizados para evitar agujeros de seguridad. Además, debemos disponer de copias de seguridad frecuentes que al menos pongan a salvo los archivos en localizaciones seguras.
Pero, a pesar de estas precauciones, lo cierto es que no existe un método que resulte cien por cien eficaz contra estos virus, ni que asegure que nuestros sistemas no serán infectados.
Las empresas de traducción estamos expuestas, además, a un riesgo adicional ya que frecuentemente trabajamos con traductores autónomos que no siempre controlan estos aspectos:
- Mientras que podemos controlar el uso de los equipos de nuestras empresas (por ejemplo, mediante una política clara que determine que no se pueden utilizar los dispositivos para juegos, descargas de música o películas…), en el caso de los traductores autónomos no tenemos este control, pues como su nombre indica no son nuestros empleados.
- Algunos de nuestros colaboradores pueden utilizar software descargado de internet o copias piratas de determinados programas o aplicaciones, lo que podría implicar un agujero de seguridad. Los hackers, por ejemplo, podrían acceder a documentos confidenciales de un proyecto.
- Además, los traductores autónomos pueden verse afectados por estos ataques y perder traducciones en las que están trabajando, con el consecuente retraso en la entrega de las mismas…
Por todo esto, es doblemente importante:
- que protejamos nuestros equipos y redes,
- que formemos a nuestro personal y que tengamos una política clara de lo que nuestros trabajadores pueden hacer con los equipos de la empresa (y qué cosas no),
- que concienciemos a todos nuestros colaboradores y proveedores sobre la importancia de la ciberseguridad,
- y que tengamos los seguros adecuados para no sufrir desagradables sorpresas que paralicen o arruinen nuestro negocio.
Este último aspecto es trascendental porque los daños ocasionados tanto a nuestra empresa como a terceros pueden ser decisivos para la supervivencia de la empresa. Un ataque de este tipo puede generar pérdidas en clientes, indemnizaciones por la publicación de datos personales o confidenciales, gastos de honorarios de expertos en seguridad informática, legal o comunicación…
De hecho, un ataque informático le cuesta a cada pyme una media de 35.000 euros, una elevada cuantía que, en gran parte, es responsable de que el 60 % de las compañías atacadas desaparezca durante los seis meses siguientes, en gran medida por no poder afrontar el alto coste que implica el ciberataque2.
El 43% de esos ciberataques va dirigido específicamente a pequeñas empresas y sus efectos son devastadores, pues un ciberataque suele costarle a una pyme unos 35.000 euros
Otro aspecto que se ve muy afectado por este tipo de incidentes es la reputación de la empresa y la confianza que trasmite a sus clientes, ya que al ser víctima de un ciberataque proyecta una imagen de baja solvencia tecnológica.
Pero, a pesar de estos riesgos, solo un 12 % de las pymes cuenta con un seguro contra riesgos cibernéticos3.
1 2 3 La ciberseguridad en España. Una perspectiva desde las pymes, sociedad civil y administración pública (https://www.ospi.es/export/sites/ospi/documents/documentos/Seguridad-y-privacidad/Google_Panorama-actual-de-la-ciberseguridad-en-Espana.pdf)