Recuperarse de un ciberataque supone de media a una pyme unos 33.700 euros

Ante un ataque informático las pérdidas económicas para una pyme alcanzan de media los 33.700 euros, cantidad en la que se incluye no sólo la pérdida de ingresos durante el tiempo de parada de la empresa sino también el coste de recuperar la información perdida, además del daño en la reputación que sufre la compañía ante sus clientes presentes y futuros.

Con el objetivo de concienciar y fomentar una cultura de prevención en la pyme, Correduidea en colaboración con Always On han organizado una sesión de trabajo en la que además de marcar unas pautas básicas sobre cómo prevenir un ataque y cómo actuar una vez sufrido, nos permitieron 'colarnos' en su laboratorio forense y ver el trabajo real de quienes se dedican a la ciberseguridad y a la recuperación de datos.

Alfonso Linares, director de Innovación y Desarrollo en Correduidea y coordinador del área de Seguros de Aemme -Asociación Española Multisectorial de Microempresas-, insistió a lo largo de la jornada de la importancia de la "prevención". Un ataque informático le puede suceder a cualquiera y de hecho "cuando sucedió el ataque del Wannacry de hace unos días, algunos de los empresarios que pertenecen a nuestra asociación de microempresas nos llamaron y nos dijeron que les había afectado".

Luis Ojeda, business development manager de Always On, explicó cómo prevenir este tipo de problemas y cómo actuar cuando te sucede. "Son las dos partes clave: qué puedo hacer técnicamente antes de que me suceda algo; y cuando ya he tenido un ataque o cualquier problema ciber cómo puedo solucionarlo". Always On centra parte de su negocio en prestar a las compañías de seguros este tipo de servicios, ayudando a las aseguradoras a definir las pólizas ciber y a analizar los posibles riesgos antes de la contratación de la póliza por parte del cliente final.

¿Cómo prevenir?

Según Luis Ojeda, entre los problemas que más afectan a las empresas está el uso de dispositivos no autorizados en el lugar de trabajo, lo cual supone una importantísima brecha de seguridad para las compañías. En segundo lugar, figura el uso de servicios en la nube no apropiados para las organizaciones; y entre los ataques externos los más habituales son el 'phishing' o las violaciones de derechos de acceso y robos de claves. Estos 'problemas' pueden suponer para las empresas el robo de información confidencial o la perdida de datos por infección de virus. Y aunque sabemos que el 100% de seguridad no existe, Ojeda resumió en estos 5 puntos lo que nos colocaría "en una buena situación para defendernos de los ataques". En primer lugar, incidió en la formación de los empleados; la importancia de tener actualizado el software corporativo "para que no nos suceda lo que a Telefónica"; disponer de antivirus y cortafuegos; realizar copias de seguridad y alojarlas en servidores externos y anticiparse a los ataques desarrollando tácticas proactivas para detectar y neutralizar potenciales ataques. 

También debemos hacer un "uso responsable" de la red y no realizar descargas de páginas sospechosos ni utilizar programas P2P; fundamental no abrir nunca ficheros adjuntos a mails desconocidos y por supuesto no facilitar nuestras claves de acceso.

El siguiente paso en materia de seguridad nos lo proporcionan, según Always On empresas especializadas que analizan las vulnerabilidades que podemos tener en nuestra organización, nos monitorizan el sistema de tal manera que en caso de que salte una alarma se actúa con rapidez, realizan copias de seguridad, borran nuestra huella digital para no dar a conocer más información sobre la empresa que la estrictamente necesaria y ayudan a tener adaptado y correctamente mantenido todo lo relativo a la LOPD.

¿Cómo actuar ante un ataque?

Si a pesar de las medidas preventivas una empresa sufre un ataque lo primero que hay que conseguir es recuperar los datos. A continuación, hacer informática forense para realizar un peritaje de la situación y hacer una correcta gestión de crisis para ponerse a funcionar de nuevo lo más rápido posible restaurando las copias de seguridad y reparando los equipos afectados.

Luis Ojeda señaló también que todas estas acciones son, en líneas generales, las que ofrecen las pólizas ciber actuales. Pero no sirve con confiar en la póliza "la empresa tiene que ser consciente de los riesgos".