La mayor ciberamenaza a la que se enfrentan las pymes en España es que la mayor parte de sus directivos piensa que sus empresas no son interesantes para los hackers. Sin embargo, hay que tener en cuenta que alrededor del 90% del tejido empresarial español está formado por pequeñas y medianas empresas y que su aportación al PIB es del 65%. Es decir, las pymes, ya tengan 2 o 200 empleados suponen un pedazo del pastel muy jugoso para los hackers.
Si a este dato le añadimos que en 2017 cerca del 30% de las empresas ha sufrido algún tipo de ciberamenaza que le pudo haber supuesto pérdidas de importancia, queda claro que en 2018 los piratas informáticos aumentarán sus esfuerzos en vulnerar la seguridad de las pymes españolas.
Además de pérdidas económicas, los ciberataques a las pymes pueden generar otros daños ‘intangibles’ de igual o mayor impacto. Estos, pueden perjudicar la reputación de un negocio si consiguen suplantar la identidad de una empresa hasta el punto de hacer que quiebre su modelo de negocio. Por poner un ejemplo, el impacto de que unos piratas consiguiesen enviar correos electrónicos desde una cuenta corporativa a su base de datos de clientes y potenciales clientes sería incalculable.
¿Cuáles serán los ciberriesgos a los que se enfrentarán las pymes españolas en 2018?
Por tanto, ¿cuáles serán los ciberriesgos a los que se enfrentarán las pymes españolas en 2018? y, sobre todo. ¿qué pueden hacer las pequeñas y medianas empresas para protegerse a sí mismas y los datos sensibles que manejan de sus clientes?
Las amenazas internas:
En las pequeñas y medianas empresas buena parte de los empleados tiene acceso a datos y redes de información que contienen información sensible del negocio. “Gran parte de estas empresas no se ha planteado jamás un plan de contingencia en caso de que un ex empleado pueda utilizar acceder a toda esa información para llevar a cabo una venganza o simplemente para sustraer información que utilizar para un nuevo negocio”, advierte Hervé Lambert, Global Retail Product Manager en Panda Security.
En este sentido, las pymes deben organizar toda la información sensible de tal manera que sólo tenga a acceso a ella las personas estrictamente necesarias. Si se trabaja en la nube, sólo deben tener acceso a los datos de facturación o a la base de datos de clientes las personas imprescindibles. Si además, toda esta información está cifrada, además de evitar que se robe, se eliminará la posibilidad de que un tercero pueda sacar provecho de estos datos.
El phishing en móviles
Siempre llueve sobre mojado. A pesar de los grandes esfuerzos que estamos haciendo las empresas de ciberseguridad en concienciar a la sociedad de los riesgos de las campañas de phishing, la realidad es que siguen generando miles de víctimas cada año. En 2018 seguiremos viendo como los hackers robarán dinero y datos sensibles de miles de pymes en España.
En este sentido, veremos que los ciberdelincuentes harán grandes esfuerzos por hacerse pasar por grandes compañías enviando SMS o emails en los que ofrecerán descuentos o pedirán que se actualice cierta información, con la intención de robar.
Ingeniería social
Por medio de la técnica conocida como ‘ingeniería social’ los hackers elegirán de forma precisa a sus objetivos. Investigando la página web y las redes sociales de una pyme, los piratas podrán obtener muchísima información sobre quiénes son los directivos de una empresa.
De esta manera podrán crear timos telefónicos e incluso generar falsas páginas web desde las que podrán extraer sus claves y datos de acceso para gestionar su empresa.
La gran amenaza del BYOD
Muchas de las pymes españolas permiten que sus empleados trabajen con sus dispositivos personales. Es decir, muchos de sus profesionales utilizan sus ordenadores, teléfonos y tablets personales en su día a día.
Esta práctica, llamada BYOD por sus siglas en inglés “trae tu propio dispositivo”, seguirá creciendo en 2018 y supondrá una de las mayores amenazas del año para las pymes. Principalmente, porque la empresa no puede gestionar si las medidas de seguridad de todos los equipos están actualizadas. De hecho, hay miles de empresarios que no saben si sus trabajadores se conectan a la red desde dispositivos que cuentan con un antivirus básico.
Por ello, los hackers solo tienen que servirse de la ingeniería social para investigar a los cuatro o cinco empleados que conforman una pyme para atacar al que no cuente con medidas de seguridad. Una vez se adentran en ese dispositivo, pueden tener acceso a toda la red de una pyme.
Los comentarios están cerrados.