Prevenir un ciberataque es ciertamente difícil si quien lo sufre ignora de dónde proceden los últimos que ha sufrido su organización y qué vía de entrada han utilizado los ciberdelincuentes. En esa peligrosa situación se encuentra más de la mitad de las pequeñas y medianas empresas catalanas que ha sufrido una intromisión de este tipo.
Desconocimiento
Los datos los facilita el Idescat: la capacidad de gestionar un ataque de este tipo que muestran las empresas catalanas es limitada, dado que la mayoría de los negocios que han sido víctimas (51,6%) indican que desconocen cuál fue la vía de entrada. Con ello, articular estrategias de protección resulta difícil. Este desconocimiento tiene además otra consecuencia: casi la mitad de las víctimas (46,4%) no denuncia. A toda esta preocupante situación hay que añadirle un dato más inquietante todavía: un 6,8% de las empresas encuestadas por el Idescat admite haber pagado un rescate ante un intento de ciberextorsión.
El riesgo existe
Uno de los factores limitantes más destacados que afrontan las pymes y los autónomos catalanes en materia de ciberseguridad es la baja percepción de riesgo de los pequeños empresarios y autónomos. Aunque el 95% de los titulares de establecimientos empresariales dice que sí que toma medidas y el 94,7% asegura que hace copias de seguridad de sus datos en una ubicación separada. El Idescat certifica que un 26% de las empresas catalanas pequeñas y medianas ha sufrido un ataque de este tipo en algún momento de su devenir. El 10%, además, lo ha sufrido durante el último año. ¿Llega ya a la hora de tomarse la amenaza en serio y asumir que no sólo gigantes como Iberdrola, El Corte Inglés o la Agencia Tributaria son objetivo de los ciberdelincuentes? Lo inaceptable, sin duda, es que el 51,6% de las víctimas de una extorsión de este tipo ignore de dónde procede el ataque.