Las empresas se enfrentan a entornos híbridos y, por lo tanto, más complejos donde es cada vez más difícil protegerse de los ciberataques. De hecho, los responsables TI de las grandes organizaciones consideran que no están suficientemente protegidos de las ciberamenazas, ya que estas son cada vez más sofisticadas y, además, se ha producido una profesionalización de cibercrimen, lo que dificulta aún más a las empresas contar con herramientas para protegerse de los ciberataques.
No obstante, las más afectadas en cuanto a los ciberataques son las pymes. Según datos del Ministerio de Industria, Comercio y Turismo, un 44% de las pymes sufrieron al menos un ciberataque durante el último año. Las pequeñas empresas suelen ser un blanco fácil para los ciberdelincuentes, debido a que es más sencillo el robo de datos. Desafortunadamente, se calcula que aproximadamente el 60% de las pymes europeas quiebra durante los 6 meses posteriores al ciberataque, ya que se puede producir pérdida de información muy valiosa para la empresa, como contactos de proveedores o clientes, generando daños muy costosos.
Entre los ciberataques más habituales a las pequeñas empresas, están el ransomware, phising, malware y ataques de intermediarios, entre otros.
- Ransomware: Es un secuestro de equipos. Es decir, después de bloquear el equipo, los hackers exigen un rescate a cambio de que la empresa pueda recuperar el acceso.
- Phishing: Se trata de conseguir información de una persona o de la empresa de manera fraudulenta. En su mayoría, los ataques de phishing comienzan con un correo electrónico o un SMS, haciéndose pasar por un banco, una empresa o una organización real.
- Malware: Es un software malicioso que se instala en el sistema provocando bloqueos de acceso a la red y la apropiación de información personal. Normalmente, este tipo de ciberataques aparecen tras abrir archivos adjuntos de un email sospechoso o un enlace peligroso.
- Ataques de intermediario: Suelen producirse a través de una red Wifi pública o insegura, que utilizan los hackers para acceder a un ordenador ajeno y hacerse con información confidencial.
La mayoría de las pequeñas empresas no invierte lo suficiente en ciberseguridad, lo que está generando que cuenten con pocos recursos a la hora de hacer frente a un ciberataque. Además, los modelos de negocio están cambiando y, actualmente, muchos empleados trabajan desde casa. Sin embargo, muchas empresas no cuentan con los recursos adecuados en cuanto a ciberseguridad y esto está haciendo que los ciberdelincuentes se centren en conseguir accesos a las redes internas de las empresas. De hecho, en 2020, el año de la pandemia, el porcentaje de ciberataques aumentó muchísimo debido a que las empresas adaptaron el teletrabajo sin tener en cuenta apenas medidas de ciberseguridad. Por otro lado, parece que la guerra de Ucrania también ha generado un aumento de ciberamanezas en empresas, particulares y organismos públicos.
Asimismo, los expertos en ciberseguridad recomiendan a las empresas que sigan una serie de pautas de cara a protegerse de los ciberataques:
- Malla de ciberseguridad: Se trata de que las empresas construyan y ejecuten una infraestructura de seguridad de TI. La ciberseguridad de las empresas necesita estar en constante transformación debido a la digitalización de los negocios. Por ello, una red de ciberseguridad permitirá a las empresas adaptar las herramientas de ciberseguridad que más necesiten.
- Proteger el correo electrónico: En el correo electrónico se almacena una gran cantidad de información confidencial de la empresa. Por ello, los expertos afirman la necesidad de proteger la información almacenada en el propio correo electrónico.
- Contraseñas más seguras: Las contraseñas inseguras son muchas veces el motivo por el cual los hackers atacan las infraestructuras de identidad de instituciones y organismos.
- Limitar el acceso a la información: Hay que proteger la información de la empresa limitando su disponibilidad. Por ejemplo, cifrando la información con el fin de que si alguien quisiera acceder a información privada no pudiera hacerlo sin conocer la clave de descifrado.
- Realizar copias de seguridad: La pérdida de información puede llevar a una empresa pequeña a la quiebra y las copias de seguridad pueden salvar a una empresa de perder la información con todo lo que eso conlleva: pérdidas económicas, daños a la reputación de la empresa, pérdidas de clientes, etc.
- Trabajar en la nube: Permite contar con sistemas de seguridad de la información que posee el proveedor de servicios, lo que hace que dicho proveedor será responsable de la seguridad.
Si deseas más información, se tratarán todas estas cuestiones en la jornada sobre ciberseguridad ‘Minimiza los riesgos y vulnerabilidades en tu empresa’ organizada con Euskodata (16/02/2023).