Muchas empresas medianas del sector del comercio y la logística descuidan su seguridad informática y se convierten así en un blanco fácil para los piratas informáticos. Este es el resultado de una encuesta representativa de Forsa encargada por la Asociación Alemana de Seguros (GDV). Para ello se encuestó a 300 empresas del comercio mayorista y minorista, así como del sector del transporte.
El resultado: casi una de cada cuatro empresas (22%) ya ha sido víctima de un ciberataque con éxito. Con consecuencias de gran alcance: Una de cada dos empresas atacadas quedó temporalmente paralizada y tuvo que restablecer los sistemas informáticos con grandes gastos. «El éxito de los ataques demuestra que la seguridad informática en el comercio y la logística sigue siendo muy irregular. Los responsables deben tomar más y mejores medidas de protección, sensibilizar a los empleados y elaborar planes de emergencia», afirma Anja Käfer-Rohrbach, Directora General Adjunta de GDV.
Muestra de seguridad: el 95% de las empresas con lagunas
Un control de seguridad iniciado por GDV, en el que participaron 19 empresas medianas, mostró lo vulnerable que es el sector. En el 95 por ciento de las empresas, el consultor de seguridad informática Michael Wiesner encontró vulnerabilidades que los hackers podrían utilizar para manipular datos o hacerse con el control de los sistemas informáticos. Además, dos tercios trabajaban con sistemas operativos obsoletos.
Otra prueba demostró que muchos empleados también carecen de sensibilidad ante los peligros. En una de cada cuatro empresas, Wiesner se hizo con los datos de acceso de los empleados a través de correos electrónicos de phishing y sitios web falsos, lo que le permitió un acceso muy amplio. «Una vez que ha conseguido penetrar en los sistemas informáticos, normalmente puede hacerse con ellos por completo y manipularlos a su antojo», advierte el experto.
Riesgo evaluado incorrectamente
Las empresas suelen subestimar la amenaza que los piratas informáticos suponen para su propia compañía. Casi dos tercios (63%) de los 300 encuestados asumen un riesgo bajo para su empresa. Sus argumentos: Su empresa es demasiado pequeña, los datos no interesan a los delincuentes. Muchos afirman también que hasta ahora no ha ocurrido nada y que el sistema informático está ampliamente protegido. En general, tres cuartas partes (73 %) de las empresas encuestadas piensan que hacen lo suficiente para protegerse contra la ciberdelincuencia. Según Käfer-Rohrbach, esta autoevaluación no se corresponde con la realidad: «El problema de la seguridad se suele minimizar o ignorar deliberadamente».
