La guía pretende concienciar tanto al pequeño y mediano empresario como al profesional autónomo de la existencia de los ciberriesgos, conocer las medidas preventivas que pueden adoptar para protegerse de ellos, e informarles de que existe un seguro específico que puede proteger sus negocios frente a dichos problemas.

La publicación hace referencia a los métodos de ataque más comunes que utilizan los ciberdelincuentes para manipular y acceder a la información y a los datos de las empresas, especialmente de los sectores bancario, 'retail' y comercio minorista, los más proclives a sufrir un ataque. Los métodos más frecuentes son los que permiten averiguar una contraseña, dejar un servicio inoperativo, conseguir datos bancarios de forma fraudulenta y tomar control de un equipo para obtener información.

Entre las recomendaciones básicas para evitar o intentar minimizar las consecuencias de un ciberatque, la guía destaca la necesidad de que las empresas sean más conscientes de los ciberriesgos y de los daños que pueden provocar a todos los niveles, así como que se definan políticas de seguridad de la empresa y de uso adecuado de los equipos informáticos y busquen asesoramiento externo para identificar y obtener las medidas de seguridad que necesita su organización.

Las consecuencias de un ciberataque también forman parte del contenido de la guía, que destaca, entre las más frecuentes, el robo de información sensible, como datos de clientes e informes financieros; el desembolso económico, debido a los costes de reparación y limpieza de las infraestructuras afectadas; los daños a terceros; el daño reputacional; los costes de notificación y la posible imposición de multas.

PROTOCOLOS

Raphael Bauer de Lima, director comercial de Empresas de Mapfre España, destaca la importancia de la próxima entrada en vigor del Reglamento Europeo 2016/679, que deberán tener en cuenta las empresas a la hora de redactar sus protocolos de ciberseguridad, especialmente aquellas que recopilan, tratan y gestionan datos de carácter personal para su actividad.

“Cualquier empresa o negocio, no importa el tamaño ni el sector, que maneje datos y use sistemas de información está expuesto al ciberriesgo. A mayor uso, mayor dependencia y, por lo tanto, mayor riesgo", señaló Bauer, que alertó de que “actualmente existe gran escepticismo del pequeño empresario, que considera que los ciberataques están dirigidos solamente a las grandes empresas”. Sin embargo, “las pymes son ahora el principal objetivo de los ciberdelincuentes, especialmente debido a la digitalización, que hace que sea fácil atacar en masa. Son víctimas fáciles”.

El directivo de Mapfre hizo hincapié en que “las pequeñas y medianas empresas deben empezar a ser más conscientes de que hay una creciente exposición a los ciberataques y una necesidad de cumplir con un marco regulatorio cada vez más exigente en materia de protección de datos”. Este tipo de empresas, remarco, “cuentan con una limitada experiencia en la gestión de estos riesgos, y por lo tanto necesitan ayuda especializada”.

En este sentido, se refirió además a la necesidad actual de una mayor regulación legal en materia de seguridad frente a un ciberataque, “de tal forma que se genere una mayor seguridad jurídica”. Como ejemplo de ello puso la homogeneización de la regulación legal en materia de protección de datos llevada a cabo por parte de la Unión Europea a través del Reglamento de la UE 2016/679 y de cumplimiento obligatorio a partir del próximo 25 de mayo de 2018.