En los últimos años, la digitalización en la sociedad está trayendo como consecuencia un aumento de los ciberataques contra individuos y organizaciones.
Los ciberataques son un intento no autorizado de acceso a un equipo para obtener, modificar o destruir datos, y pueden darse en diversas formas: desde suplantación de identidad, accesos no autorizados, espionaje corporativo hasta secuestros extorsivos de sistemas.
Ante este tipo de amenazas, las pymes son las víctimas más débiles de todo el ecosistema empresarial. Las pequeñas y medianas empresas se encuentran en desventaja en comparación con las grandes corporaciones, que, por lo general, cuentan con una mayor capacidad financiera que les permite implantar robustas soluciones de ciberseguridad. Por el contrario, las pymes no siempre están preparadas para defenderse de los posibles ataques cibernéticos y esta realidad no es desconocida por los delincuentes de la red, que las perciben como un blanco fácil.
Tipos de Amenazas
- Suplantación de identidad, conocida también con el anglicismo Phishing: uso de páginas espejo, aplicaciones, mensajes SMS, llamadas telefónicas o sistemas que parecen legítimos. Los atacantes engañan a los usuarios solicitando que accedan para introducir sus datos en un sistema falso, robando de esta manera la información personal de la víctima.
- Secuestros extorsivos de sistemas: la utilización de uno de los virus más peligrosos, el ransomware. Este virus opera bloqueando el equipo y cifrando la información. Posteriormente los atacantes piden al usuario o empresa un rescate para recuperar sus archivos.
- Criptojacking: otro tipo de sofware malicioso (malware) que se ha puesto de moda en los últimos años. Consiste en la utilización de recursos de muchos sistemas informáticos ajenos para hacer minería de monedas cripto en beneficio de otra persona. Los ordenadores afectados tienden a funcionar más lentos y la red también termina ralentizándose.
- Spyware: programas espía que se dedican a recabar información del sistema del usuario.
- Troyanos: en honor al caballo de troya en la mitología griega, son un tipo de programa maligno que va escondido dentro de algún programa o juego gratuito para permitir acceso remoto no autorizado a nuestros equipos.
Estos ataques pueden venir de amenazas internas o externas. Internas cuando son causadas por los propios usuarios, que en la mayoría de los casos son involuntarios, como por ejemplo hacer clic en un enlace o abrir un archivo de un correo malicioso que no identificamos bien como phishing. Externas cuando se trata de personas u organizaciones ciberdelincuentes que ejecutan irrupciones con distintas finalidades sin que medie ninguna acción nuestra como usuarios.
¿Cómo puedo proteger mi empresa?
Los autónomos y las pymes tienen a disposición distintas soluciones que son capaces de brindar un nivel de protección adecuado a cualquier negocio y a precios relativamente económicos.
1. Establecimiento de políticas de seguridad
Para prevenir futuros disgustos es necesario crear planes de seguridad que permitan mantener nuestra empresa protegida. Puedes comenzar a documentarte en el sitio web de INCIBE, donde ponen a disposición material que puede adaptarse a las necesidades de cada pyme.
2. Formar a nuestro personal en ciberseguridad de forma periódica.
Un estudio de IBM demostró que el 95% de las incidencias en ciberseguridad son debidos al factor humano. Teniendo en cuenta que los usuarios son los que más incidentes generan, las empresas deben formar a sus empleados y empleadas sobre las amenazas que generan impacto en los distintos negocios. Los trabajadores deben saber navegar de forma segura por la red, saber identificar correos y enlaces maliciosos, conocer los peligros que ocultan los archivos adjuntos, generar contraseñas de forma segura, etc.
3. Protección de los sistemas.
Es preciso mantener antivirus instalados, actualizados y en funcionamiento en los equipos y dispositivos de trabajo de los empleados. Algunos antivirus populares son: Avast, Kaspersky, Bitdefender, Norton o Windows Defender que viene incluido por defecto en los últimos sistemas operativos de Windows. Por otro lado, es necesario mantener también actualizados los sistemas operativos, programas y herramientas de trabajo de la empresa, así como usar redes seguras.
4. Filtrado de contenidos inseguros, restricción y control del tráfico de datos.
Toda la información que entra y sale de nuestra empresa debe ser controlada. Cualquier programa innecesario o sin licencia debe ser también desinstalado. Aliarse con centros de ciberseguridad es la mejor opción para lograrlo. Los servicios de expertos permitirán a cualquier pyme apoyarse y asesorarse con las mejores prácticas.
5. Mantenimiento de copias de seguridad (Backup)
Después de clasificar la información que se requiere proteger será necesario hacer los respaldos de información necesarios por lo menos uno cada 6 meses. Esta acción permitirá restablecer el sistema en caso de cualquier fallo o brecha de seguridad.
Si un ramsomware logra colarse en los equipos de alguna organización, el impacto puede de tal magnitud que dañe la reputación de la marca de una pyme, puede provocar una disrupción del negocio o inclusive la no recuperación de la pyme después de un cibersecuestro.
La seguridad debe ser parte de la estrategia de la empresa. El impacto que puede tener un ciberataque sobre una pyme puede llegar a ser muy costoso, por lo que es fundamental la prevención.
Las Oficinas Acelera pyme puestas en marcha en toda España por Red.es, entidad pública adscrita al Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, cuentan con un presupuesto global de 23,8 millones de euros, de los cuales Red.es aportará hasta el 80% del presupuesto subvencionable y las entidades beneficiarias el resto. Las actuaciones están financiadas por el Plan de Recuperación, Transformación y Resiliencia a través de los fondos Next Generation EU, en el marco de la agenda España Digital 2026 y el Plan de Digitalización de Pymes 2021-2025, cuya cuarta medida del eje de actuación “Digitalización básica para las PYMESs”, incluye la creación de una red de Oficinas Acelera pyme.
Puedes contactar con nosotros para compartir tus dudas y sugerencias llamando al número: +34 633 704 572, escribiendo a nuestro correo electrónico: coruna@acelerapyme.asime.es o a través de nuestro formulario de contacto.