Cerca de tres millones de pymes en España están desprotegidas frente a los ciberataques, puesto que tres de cada cinco carecen de protocolos de seguridad básicos para sus páginas web o cuentas de correo electrónico corporativo, según un estudio de Google difundido en Madrid.
«Las pymes no disponen de recursos financieros, ni personal, ni tiempo para hacer frente a esos ciberataques», ha explicado al presentar estos datos la responsable de relaciones institucionales de Google en España, María Álvarez, que ha recordado que el 99,8 % del tejido empresarial está formado por compañías de menos de 250 empleados.
Un ataque informático le cuesta a cada pyme una media de 35.000 euros, una elevada cuantía que, en gran parte, es responsable de que el 60 % de esas compañías atacadas termine cerrando su negocio poco después, según datos de Karspersky Lab & Ponemon Institute citados en el estudio.
El 43 % de los ciberataques con que lidia a diario el Instituto Nacional de Ciberseguridad (INCIBE) son contra pymes, lo que da una idea de la vulnerabilidad de ese colectivo. En conjunto, el INCIBE calcula que el coste medio de cada ataque (ya sea a pymes, a ciudadanos o a operadores de servicios esenciales) detectado en 2016 fue de 75.000 euros, lo que supuso un lastre de 14.000 millones de euros.
En el citado informe se detalla que el Incibe gestionó en 2018 más de 111.000 ciberataques contra ciudadanos, empresas y operadores de servicios esenciales, de los que más de la mitad tenían una motivación económica (fraude) y eran poco sofisticados. «Un ciberataque a una infraestructura crítica (de un país) puede hacer mucho daño, pero un ataque masivo (que afecta a pymes) puede bloquear gran parte del tejido productivo del país», ha advertido el director general de INCIBE, Alberto Hernández, durante el acto de presentación del informe.
En cualquier caso, ha apuntado que la ciberseguridad «también puede ser una oportunidad» de crear empleo, puesto que es un sector que crece al 13 % anual y que «ya está dando trabajo a cientos de miles de personas en todo el mundo».
A su juicio, las pymes «tienen una falsa sensación de ciberseguridad o de que a ellos no les va a pasar nada», una idea compartida por la responsable de la oficina de ciberseguidad del Departamento de Seguridad Nacional, Mar López, que ha añadido que «una empresa protegida es más competitiva».
Por ello, ha lamentado que los pequeños negocios estén «lejos» de la transformación digital. Al respecto, el presidente de Cepyme, Gerardo Cueva, ha alertado de que las pymes no tienen capacidad para desarrollar un sistema de seguridad y que es necesario fomentar la cultura de la subcontratación de expertos.