"En 2022 aumentaron un 28% los ciberataques", Gianluca Stamerra, GoDaddy

En este inicio de año, hablamos con Gianluca Stamerra, director senior de go-to-market, LATAM e Iberia de GoDaddy para conocer su punto de vista sobre la situación del sector y lo que nos depararán los próximos meses:

Dado que estamos cambiando de año, parece obligatorio echar la vista atrás y repasar lo que ha ocurrido en los últimos meses ¿Qué hemos aprendido o deberíamos haber aprendido de 2022 que podamos utilizar este año nuevo?

Venimos de unos años muy retadores para las pequeñas empresas… hemos visto cómo muchas se han tenido que digitalizar en un tiempo exprés y con unos resultados admirables. Sin embargo, 2022 nos ha enseñado que, pese a todo lo que ha pasado, aun tenemos margen de mejora. La digitalización ha avanzado notablemente en las empresas, también en la pequeñas y micro, pero nos queda pendiente concienciar sobre los riesgos de la ciberseguridad derivados de este salto tecnológico. Los ataques de ciberdelincuentes se han multiplicado entre empresas de cualquier tamaño. En 2022 se ha experimentado un aumento del 28% en los ciberataques, según Check Point Software. Es una prueba irrefutable. Como consecuencia del nuevo modelo de trabajo híbrido que se ha asentado en muchas compañías después de las olas de la COVID-19, los atacantes han puesto sus ojos en conseguir entrar a las organizaciones gracias a las oportunidades que ha brindado el teletrabajo. La procedencia de estos ataques es excesiva. Pueden venir desde cualquier lado y en cualquier formato, ya sea con intentos de phishing o suplantaciones de identidad.

Estos intentos de robar información pueden causar un daño fatídico a las pequeñas empresas. De hecho, el 62% de las páginas web de los pequeños negocios españoles disponen de información personal de sus clientes, según recoge la Encuesta de Seguridad de Sitios Web - 2021 de GoDaddy. Por eso es tan importante tomar todas las precauciones que estén a nuestro alcance. Sin embargo, sólo el 35% de los pequeños negocios españoles tienen estas amenazas en mente. Y hay que tener mucho cuidado.

¿Cómo se encuentra el sector de la ciberseguridad a día de hoy?

Afortunadamente, el sector está atravesando un momento relevante porque, por unas amenazas o por otras, es más necesario que nunca estar preparados para cualquier ciberataque. Hoy en día digitalizarse es una obligación para los pequeños negocios españoles. Si no lo hacen, con el paso del tiempo, se quedarán atrás y acabarán desapareciendo. Más aún en un momento en el que cualquier negocio tiene su propia página web para crearse sus oportunidades de mercado y hacerse fuerte dentro de él. No obstante, el 45% de los pequeños comercios españoles -casi la mitad- no ha tomado cartas en el asunto cuando se trata de contratar servicios de protección web, según la nombrada encuesta.

En muchas ocasiones, las pequeñas empresas tienden a cuidar menos la ciberseguridad porque creen que son menos propensas a ser víctimas de ciberataques, cuando la realidad no es así. Perder datos de los clientes puede suponer un daño muy grande para la reputación de la empresa y hacer que esos clientes retiren la confianza que habían depositado.

¿De qué manera y en qué debe invertir una pequeña empresa para estar protegida ante esos posibles ciberataques?

La mejor solución para garantizar la seguridad de la página web es un todo en uno que incluya certificado SSL, cortafuegos, protección contra malware y copia de backup. El certificado SSL hace que, cuando el visitante accede a una página web protegida, este crea una conexión cifrada entre el servidor donde está alojada la web y el ordenador del usuario. Y la web es más segura cuando se implementa un SSL en todas las páginas y subdominios. También aparece el famoso símbolo del candado para indicar que esa web es segura y que se puede navegar, comprar y suscribirse sin riesgos. Si antes había una etiqueta que indicase que una web no es segura, ese icono del candado indica que ya es segura. Otro motivo para protegerse es la ventaja que otorga Google, priorizando las páginas web con SSL para el posicionamiento en los resultados (SEO).

Pero el certificado SSL no es la única manera de protegerse. También lo es la copia de seguridad. Siempre es aconsejable guardar una copia de seguridad de la página web para, en caso de ser víctima de un ransomware, restaurar los datos al estado en el que se encontraban antes de ese ataque y evaluar los daños que se hayan sufrido.

¿Cuál es la mayor amenaza hoy en día para las pequeñas empresas?

Como hemos comentado en muchas ocasiones, las amenazas son casi ilimitadas, pero si tengo que quedarme con dos, lo tengo claro. El phishing y el malware son las principales. Los tipos de malware son variados: virus, troyanos, spyware, ransomware… Y esto puede causar daños importantes en los dispositivos de las compañías y robar datos, lo que supone un riesgo tremendo para las empresas que disponen de datos sensibles de clientes. Para ello, en GoDaddy ponemos a disposición de las compañías análisis de malware para que alcancen una seguridad avanzada. Es la solución ideal para las páginas web de los eCommerce, garantizando el soporte y la erradicación inmediata del malware.

En cuanto al phishing, se trata de una técnica de ingeniería social utilizada por cibercriminales para apropiarse de información confidencial de una manera fraudulenta. Por eso, toda empresa que quiera tener sus datos y los de sus clientes bajo seguro debe tomar medidas y trazar un plan de seguridad web. Y será una labor más fácil si cuenta con ese certificado SSL y una copia de seguridad en su página web.

¿Cuáles son los principales consejos que aportaría GoDaddy para hacer frente a esta situación?

Para encarar de la mejor manera estos peligros, existen herramientas que ayudan a salvaguardar la información para evitarlos o minimizarlos. Una de estas soluciones es, por ejemplo, contar con un certificado SSL para la página web de la empresa en cuestión. Además, no es complicado. Por ejemplo, en GoDaddy hemos incluido recientemente un certificado SSL gratuito en todos nuestros planes de alojamiento web. De esa forma, la empresa podrá demostrar la autenticidad de su site y transmitir confianza a los usuarios online que lo visitan.

No es la única opción de seguridad web. Podemos acudir al viejo -pero efectivo- truco de las copias de seguridad. Gracias a estos backups, se puede restaurar la información al estado en el que se encontraba en su última copia de seguridad, lo que permite a las empresas recuperar los datos ante un ciberataque de ransomware sin detener su actividad o tener que pagar un rescate para recuperarlos. Pero no está de más tomar precauciones como alejarnos de las redes Wi-Fi públicas, que son un acceso ideal para que los ciberdelincuentes hagan su agosto. Además, contar con una contraseña segura y modificar la del router, que siempre viene preasignada por el fabricante, son consejos para aplicar si queremos ponérselo complicado a los ciberatacantes.Resultados de 2022 y previsiones para 2023.

2022 ha sido un año complicado. La recesión económica ha hecho daño a todo el mundo, y las empresas no se han librado. Además, se prevén meses duros en cuanto a la crisis económica, por eso es tan necesario que las empresas impulsen su crecimiento a través de la digitalización y la automatización de procesos, especialmente en el caso de las pequeñas empresas, que corren más peligro en estos periodos de crisis. Digitalizarse es una obligación si quieren prosperar en un mercado donde la competencia cada vez es más feroz.