A lo largo del año pasado, solo en España se registraron al menos 120.000 incidentes de ciberseguridad, una cifra que según datos de Sophos multiplica por siete los ataques a empresas en comparación con 2014. Las mayores afectadas por este tipo de delincuencia son las pequeñas y medianas empresas (pymes), que están en el punto de mira de los ciberdelincuentes: más de la mitad de ellas, el 53 por ciento, reconoció haber sido víctima de un ciberataque en 2017, según el informe SMB Cybersecurity Report de Cisco. Sin embargo, esa cifra podría ser en realidad mucho más alta. Como explica Helena Rifà, directora del máster universitario en Seguridad de las TIC de la Universitat Oberta de Catalunya (UOC), "reconocer que se ha sido víctima de un ciberataque no da buena imagen, por lo que solo sale a la luz una parte de las empresas que han visto comprometida su seguridad. Pero se calcula que en realidad el porcentaje de las que han sido atacadas puede superar el 80 por ciento".Actitud proactivaAnte este riesgo, las pymes necesitan adelantarse al problema y ser proactivas. "Si se actúa cuando la seguridad ya se ha visto comprometida, el coste económico es mucho mayor", explica Helena Rifà.Y es que, según los expertos, ser víctima de estos ataques no solo afecta a la credibilidad de la empresa, sino que además sale caro. "El Instituto Nacional de Ciberseguridad (Incibe) hizo un estudio sobre el coste de los ciberataques y afirma que el impacto medio está entre los 20.000 euros y los 50.000 euros", explica Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC, quien advierte que uno de los objetivos de estos ciberataques es cifrar los datos del ordenador y pedir dinero a cambio esperando que se ceda al chantaje. "Los ciberdelincuentes saben que las empresas necesitan recuperar rápidamente sus sistemas o dejan de facturar o producir, por lo que serán seguro más propensas a pagar para que se les solucione el problema", asegura el experto. Eso es debido a que pocas pymes tienen políticas de seguridad implementadas en sus sistemas informáticos", afirma Serra.