Hay algunas estadísticas aleccionadoras sobre el impacto de un ataque. Las pequeñas empresas estadounidenses pagaron más de 16.000 dólares en rescates el año pasado, según la Informe Hiscox Cyber Readiness 2023. “El ransomware está costando mucho a las pequeñas empresas”, afirma Christopher Hojnowski, vicepresidente y jefe de productos de tecnología y cibernética de las aseguradoras Hiscox, que trabaja con más de 600.000 pequeñas empresas en todo Estados Unidos.
Sólo la mitad de las empresas encuestadas que pagaron un rescate terminaron recuperando sus datos, mientras que la otra mitad tuvo que reconstruir los sistemas. Además, un sorprendente 27% fue atacado nuevamente y a otro 27% se le pidió más dinero, según la encuesta. “Desde luego no es recomendable pagar el rescate”, afirma Hojnowski.
3. Ver la ciberseguridad solo como un problema tecnológico
Según Sage, la ciberseguridad no se puede abordar únicamente con tecnología y, en muchos sentidos, es un problema humano. «La tecnología permite los ataques, la tecnología facilita la prevención de ataques, la tecnología ayuda a limpiar después de un ataque, pero esa tecnología requiere un ser humano con conocimientos para ser efectiva, al menos por ahora», dicen.
Esto también alimenta otros problemas, que son la falta de presupuesto y la falta de responsabilidad dedicada a la ciberseguridad. «Estos son desafíos importantes para las PYMES, que las dejan sin orientación sobre marcos de cumplimiento y una dirección clara, y dependientes del apoyo de los proveedores», dice Iqbal.