Si eres el gerente de un pequeño negocio y consideras que una adecuada gestión de la ciberseguridad en tu empresa es algo que no tendría que preocuparte, vas bien equivocado: durante el último trimestre del 2023 una de cada cuatro empresas catalanas sufrió un ciberataque.

La percepción de riesgo

Los datos los facilita el Idescat, el equivalente catalán del INE y demuestran que uno de los problemas más importantes es la baja percepción de riesgo de los pequeños empresarios y autónomos. Si el dato en lo referente al 26% de empresas protagonistas de un ciberataque le añadimos que un 10% de las empresas atacadas ha experimentado esta situación durante el último año, todo tendría que preocupar mucho más todavía. Evidentemente, las empresas mayores sufren más ciberataques (un 32,2% de los establecimientos industriales con más de 50 trabajadores admite haber sufrido uno) pero la diferencia es escasa: solo seis puntos más. ¿Qué significa? Que el riesgo no depende del tamaño de la empresa: todo negocio es un potencial objetivo para la ciberdelincuencia.

Desconocimiento

La capacidad de gestionar un ataque de este tipo que muestran las empresas catalanas es limitada, dado que la mayoría de los negocios que han sido víctimas (51,6%) indican que desconocen cuál fue la vía de entrada. Además, casi la mitad de las víctimas (46,4%) no denuncia. Además, un 6,8% admite haber pagado un rescate ante un intento de ciberextorsión. ¿Supone todo que autónomos y empresas no aplican medidas? El 95% de los titulares de establecimientos empresariales dice que sí que lo hace y, además, el 94,7% asegura que hace copias de seguridad de sus datos en una ubicación separada. De todos modos, que una cuarta parte de las empresas catalanas haya sufrido un ciberataque nos demuestra que nunca se tienen que relajar las medidas, sean cuáles sean.