Nos gustaría poder darte una cifra exacta, algo que responda de forma rotunda a esa pregunta que muchos responsables de pequeñas y medianas empresas se hacen. Pero la realidad es más compleja: el coste de un ciberataque para una pyme depende de múltiples factores y varía en cada caso.
Pongamos, para hacernos una idea, unos 80.000 euros. Pero, ¿de dónde sale ese número? ¿Cómo llegamos a él, en qué “conceptos” se produce este temible coste, cuáles son las consecuencias? En esta breve entrada sí respondemos a estas cuestiones capitales que interesan a cualquier pequeña y mediana empresa.
Costes visibles… y ocultos
Como en casi todo, en esto depende de a quién le preguntemos para encontrar cifras de lo más dispares. Hiscox hablaba de 10.000 euros en 2023; otros estudios hablan de 75.000, 80.000 y los más recientes de 200.000 (media europea)… Para entender la variación, hay que pensar en los distintos tipos de costes.
- Los más evidentes son los directos: reparar sistemas, recuperar datos, contratar expertos externos o incluso pagar sanciones si hay fuga de datos.
- A esto se suman los costes ocultos: la posible (y más que probable) paralización de la actividad, que en muchas pymes se traduce en pérdidas desde el primer día.
- Y luego están los costes indirectos: la pérdida de reputación (un ataque puede hacer que clientes y proveedores desconfíen, y esa desconfianza cuesta dinero), también la pérdida de oportunidades (durante el incidente pueden cancelarse pedidos, inversiones o colaboraciones).
- Finalmente, no podemos olvidar los costes intangibles. El estrés, el tiempo y esfuerzo dedicados a gestionar la crisis en lugar de hacer crecer el negocio… Todo eso también pesa, aunque no aparezca en la contabilidad.
Sea cuanto sea, ¡cada vez es más!
Más allá de los números, no podemos ignorar que el aumento de los ciberataques a pymes es tendencial. No solo en cantidad, también en sofisticación. El ransomware, por ejemplo, es utilizado de forma cada vez más frecuente en ataques automatizados que tienen por objetivo buscan y explotar las debilidades de las pymes.
Además, los atacantes son ahora más profesionales, organizados y pacientes. Muchas veces pasan semanas dentro de los sistemas antes de lanzar el golpe. Esto hace que el daño sea mayor y más difícil de contener.
Así que no basta con cruzar los dedos y pensar que “eso les pasa a otros”. La ciberseguridad ya no es opcional. Las pymes tienen que ponerse al día, entender los riesgos a los que están expuestas y contar con planes de ciberprotección adecuados. Porque lo que está en juego no es solo dinero: es la continuidad del negocio.
