Los propietarios de pymes, por regla general, consideran que sus compañías no son atractivas para los hackers, pero se equivocan. Son un objetivo más que interesante para los ciberdelincuentes, y un 30% de las empresas afirman haber sufrido algún tipo de ataque en 2017.
Estos ciberataques no solo suponen pérdidas económicas para la empresa que los sufre, sino que además pueden generar otros daños menos evidentes pero de igual o mayor impacto. Pero, ¿cómo evolucionarán estas amenazas en 2018? Los expertos señalan los principales riesgos de las pymes españolas, a la vez que indican qué pueden hacer para protegerse.
Las amenazas internas son más habituales de lo que creemos. En muchas pequeñas y medianas empresas buena parte de los empleados tienen acceso a datos y redes de información que contienen información sensible del negocio. Lo ideal es organizar y proteger toda esa información de tal manera que sólo tenga acceso a ella las personas estrictamente necesarias. Y si además toda esa información está cifrada se eliminará la posibilidad de que un tercero pueda sacar provecho de esos datos.
Las campañas de phishing en móviles también siguen generando miles de víctimas cada año. En 2018 se prevé que los hackers roben dinero y datos sensibles de miles de pymes en España. Para conseguirlo se harán pasar por grandes compañías enviando SMS o emails en los que ofrecerán descuentos, por ejemplo, con la única intención de robar.
Otra técnica es la conocida como ingeniería social. A través de ella los hackers elegirán sus objetivos de forma precisa (espiando por ejemplo la página web o redes sociales de la empresa). Además muchas pymes permiten a sus empleados trabajar con sus dispositivos personales, es decir, sus ordenadores, teléfonos y tablet. Esta práctica se conoce por las siglas inglesas BYOD (trae tu propio dispositivo). Pues bien se prevé que esto siga creciendo en 2018 y supondrá una de las mayores amenazas para las pymes.
Las empresas no pueden gestionar si las medidas de seguridad de todos los equipos están actualizadas (miles de empresarios desconocen si sus trabajadores se conectan a la red desde dispositivos que cuenten con un antivirus básico). Los hackers solo tienen que servirse de la ingeniería social para investigar a los cuatro o cinco empleados que suelen conformar una pyme y atacar al que no cuenta con las medidas de seguridad necesarias. Una vez dentro del dispositivo en cuestión podrán tener acceso a toda la red de la pyme.
*Fuente de la información ‘El Economista’.
Comentarios recientes