Esto ha convertido en prioritaria la toma de medidas para su prevención y, también, para su gestión, en el caso de ser víctima de un ataque informático. La pregunta que hemos de hacernos es: ¿se están preparando las empresas, realmente, para afrontar este tipo de ataques? Más aún: ¿son conscientes del riesgo que corren sus negocios si no cuentan con un plan de ciberseguridad? Vamos a dar un último dato: el coste medio de un ciberataque en España es de 35.000 €. Una cantidad que ha puesto en peligro a muchas empresas y llevado a la desaparición, en un plazo máximo de seis meses, a la mitad de ellas.
Por tanto, y en un mundo cada vez más digitalizado, cada vez es mayor la necesidad de contar con un plan de ciberseguridad de calidad, como ya hace Palibex.
Así es Palibex… y su ciberseguridad
Como nos explica Maria Luisa Romero, Directora General de Palibex, se trata de “una empresa de transporte de mercancía paletizada que nace, en el año 2012, con la idea de hacer las cosas de una forma diferente”. Su objetivo, añade, era “modernizar el sector del transporte”.
Para ello, crearon un modelo de negocio, nos cuenta, que se basa “en una logística colaborativa que soporta nuestra red nacional de franquiciados”, y para la que es fundamental “compartir la información, algo que hacemos mediante sistemas informáticos”. De ahí que sea tan importante “que la ciberseguridad esté absolutamente controlada”.
Algo que, en su opinión, no preocupa (al menos de la misma forma) a todas las empresas del sector, dado que conoce “el caso de alguna que ha sufrido ciberataques, lo que me lleva a entender que no contaba con las medidas adecuadas para evitarlo”. Es por ello que cree que, para mejorar en este sentido, las empresas “han de concienciarse de que les puede ocurrir. Si lo hacen, si lo ven como un riesgo real para su negocio, no van a dudar en tener, por ejemplo, un ciberseguro”.
¿Cómo puede protegerse una empresa de los ciberataques?
Cuando una empresa, como indicaba Maria Luisa, se conciencia del riesgo que supone un ciberataque, lo primero que debe hacer, así lo explica Luis de Arcos, experto en Pymes de BBVA, es “formarse y sensibilizarse”. Algo que, desde Palibex, refuerzan con “jornadas que impartimos a nuestros empleados y, también, a los miembros de la red”, como indica María Luisa. Además, como nos advierte Jose Manuel Tallón, experto en Pymes, es fundamental que se “actualicen los equipos porque, de no hacerlo, van a abrir la puerta o la ventana a los ciberataques”. Y es que, añade, “estos ciberataques se producen por los programas que se tienen instalados, por lo que ir actualizando los equipos significa que se va protegiendo el entramado tecnológico de la compañía”. Es por eso que, en su opinión, habría que insistir a las pymes, a sus trabajadores, sobre “el gran valor que tiene el proteger sus equipos, ya que no hacerlo puede costarles mucho dinero”.
¿Cómo es el ‘renting tecnológico’ que ofrece BBVA a las empresas?
Como hemos visto, una opción para que los equipos de una empresa estén siempre ‘al día’, sin que el coste sea alto, es renovarlos utilizando el renting tecnológico. Como nos indica Luis de Arcos, “es adecuado para compañías como Palibex, dadas las ventajas financieras que tiene, al no incluirse como gasto (lo que le hace 100% deducible) y, además, no figurar en la CIRBE (lo que ayuda a aligerar el endeudamiento en el balance de la empresa), y porque puede incluir, a diferencia del leasing, el servicio de mantenimiento y el seguro de todo riesgo”.
BBVA pone a disposición de las empresas una opción de renting que, como nos explica David Barquilla, experto en renting de BBVA, “se puede adaptar a cada cliente”. Ese que, anteriormente, lo que hacía era “adquirir los equipos, en base a ese sentimiento de propiedad que a veces se tiene, y ahora atiende a lo que necesita en cada momento”. En él, no solo se incluye la financiación del equipo, sino también el mantenimiento y el seguro del mismo, por lo que el cliente dispone de una solución completa que le permite olvidarse del resto de costes que tiene la adquisición de ese equipamiento, de esa tecnología. Eso sí, antes de empezar y como primer paso, desde BBVA, y así nos lo comenta David Barquilla, “nos sentamos con ellos y analizamos el equipamiento que requieren, el plazo que van a usarlo, para, en último lugar, adaptar una solución, en base a esas necesidades”.
BBVA y su ciberseguro: protección ‘extra’ para tu empresa
También es indispensable, como remarca Luis de Arcos, que las empresas cuenten con un ciberseguro, como el que ofrece BBVA, que se sustenta en “4 patas fundamentales: la primera, y principal, es la prevención, compuesta de una serie de coberturas como la aplicación de sistemas antifraude y la asistencia legal e informática. En segundo lugar se encuentra la asistencia ‘post siniestro’, en la que adquiere una gran relevancia la recuperación de datos y la certificación forense de que la empresa, tras haber sido atacada, está limpia y operativa. En tercero, la responsabilidad civil y, por último, la protección ante los daños propios que se hayan sufrido, que pueden ir desde una pérdida de beneficios a la reposición de sistema, como consecuencia de un secuestro.
¿Por qué hay pymes que, todavía, no implementan un plan de ciberseguridad?
Queda claro: las pymes, dentro de su plan de desarrollo, deben incluir un plan de seguridad con el que protegerse de ciberataques como el ransomware, el phishing o el spyware, entre otros. Han de mantener ‘a buen recaudo’ esa parte más vulnerable que son, como explica Lorenzo Martínez, experto en ciberseguridad, “los datos y los sistemas que los manejan”. Sin embargo, son muchas las pequeñas empresas que, hoy en día, carecen de él.
¿Es por su precio? Lorenzo nos lo aclara: “un plan de ciberseguridad puede llegar a ser todo lo costoso que uno quiera”. Por lo tanto, y a su juicio, hay que trabajar por conseguir un “equilibrio, es decir, disponer de unas medidas de seguridad mínimas y, además, identificar los datos que son vitales para la compañía, a los que habrá que dar una mayor protección”. Si no es por el coste, ¿es por su complejidad? En opinión de Lorenzo, la inversión en este plan no lo hará todo más complicado, al contrario, va a “facilitar el trabajo, y no solo en lo que se refiere a funcionalidad, sino también en lo que concierne a la seguridad”.
Viendo que no existe un motivo de peso para carecer de un plan de ciberseguridad, y si razones para contar con él, Lorenzo nos remarca que es importante “que se conciencien de que han de hacerlo, empezando siempre, recordamos, por la actualización de sus sistemas, tanto el hardware como el software”. Porque, y así nos lo expresa Lorenzo “todo el mundo está expuesto a un ciberataque”.
¿Qué puede hacer una pyme si el ciberataque ya se ha producido?
Tan importante como “prevenir” el ciberataque es saber lo que hacer si ya se han vulnerado los sistemas con los que trabaja la pyme.
¿Qué pasos hay que dar?
“Lo primero es analizar por dónde ha venido y cuál ha sido su alcance, es decir, qué datos ha conseguido cifrar y qué sistemas se han visto afectados” indica Lorenzo Martínez. Paralelamente a esto, añade, “hay que ir pensando en poner una denuncia, lo antes posible, al cuerpo de seguridad que corresponda”. Y si se da el caso de que, con motivo del ataque, se ha accedido a datos personales, recomienda “notificarlo a la Agencia Española de Protección de Datos, para hacer un análisis forense y ver, gracias a él, a qué datos, en concreto, ha tenido acceso el ciberdelincuente”.