El coste medio de un ciberataque a la pequeña empresa asciende a los 80.000 euros
Los ciberdelincuentes aprovechan las capacidades de la IA para eludir controles, automatizar y acelerar sus ataques.
Logicalis, proveedor de servicios de TI, alertan sobre un aumento del riesgo por ciberdelincuencia debido al auge de la IA. Este incremento coincide con la implementación de la estrategia de apoyo en Inteligencia Artificial del Gobierno, que prevé un aumento en la inversión en el sector PYME a través del programa 'Kit Consulting', el cual cuenta con una dotación de 300 millones de euros.
En esta línea, la ciberseguridad se consolida como una de las principales preocupaciones entre los profesionales del sector. Según señalan desde Áudea, especialista en Ciberseguridad, el coste medio de un ciberataque a la pequeña empresa asciende a los 80.000 euros.
"No existe un patrón común de ataque entre las PYMES, pero debido a sus recursos limitados, a menudo se convierten en el principal blanco de los ciberdelincuentes. De hecho, se estima que alrededor del 50% de las PYMES españolas sufren ataques cada año, y el tiempo para detectar una brecha de seguridad puede llegar a ser de hasta dos meses si no cuentan con los recursos adecuados", aseguran desde Áudea.
Los ciberataques más frecuentes
Las brechas de seguridad que sufren las empresas suelen ser causadas a nivel de usuario. Los atacantes aprovechan los puntos débiles siendo las causas más comunes la falta de conciencia de seguridad, el uso de contraseñas débiles o reutilizadas, la falta de actualizaciones de software, el acceso no autorizado o malware, el uso de dispositivos no seguros o personales, y la falta de respuesta a incidentes.
Así, desde Logicalis señalan los principales ataques:
• Phishing: ataque en el que los ciberdelincuentes engañan al usuario para que revele información confidencial, como contraseñas o información financiera, haciéndose pasar por entidades de confianza a través de correos electrónicos, mensajes de texto o llamadas telefónicas.
• Ransomware: malware que cifra los archivos de la víctima y exige un rescate a cambio de proporcionar la clave para descifrarlos. Los ciberdelincuentes suelen pedir el pago en criptomonedas para dificultar su rastreo.
• Ataques de denegación de servicio (DDoS): técnica a través de la cual inundan un sistema o red con un gran volumen de tráfico falso para sobrecargarlo y hacerlo inaccesible para los usuarios legítimos. El objetivo principal es interrumpir el servicio o causar daños a la reputación de la organización afectada.
• Malware: término genérico que engloba todo tipo de software malicioso diseñado para infiltrarse en un sistema informático sin el consentimiento del usuario. Puede incluir virus, gusanos, troyanos, spyware, entre otros, y su objetivo puede ser robar información, dañar el sistema o controlar el dispositivo de la víctima.
Desde Logicalis, alertan sobre la necesidad de reforzar el apoyo en ciberseguridad ante el incremento del volumen de intentos de ataque en nuestro país, que ocupa el tercer puesto en el mundo en recibir ciberataques, solo por detrás de Estados Unidos y Rusia.