Las Pymes, pequeñas y medianas empresas, que representan más del 90% de las empresas en todo el mundo, actualmente generan entre el 60% y el 70% del empleo y un 50% del PIB a nivel global. Así, están consideradas como la columna vertebral del sistema económico. Estos hechos las han convertido en una víctima potencial para aquellos que se dedican al fraude digital y a la ‘industria de las estafas’ cuyo objetivo son los emprendedores. Los ciberataques son cada vez más habituales en nuestra sociedad tecnológica que no para de evolucionar, por eso, la cuestión es cómo se puede proteger una empresa de un ciberataque.
El incremento en los ataques dirigidos a las Pymes está directamente relacionado con la digitalización experimentada por el sector y por una falsa creencia que nos lleva a pensar que la ciberseguridad es demasiado complicada y, a veces, también innecesaria, mucho más, cuando los emprendedores se enfrentan a gran cantidad de responsabilidades. Esta indiferencia, además del consiguiente desconocimiento, está siendo aprovechada por los ciberdelincuentes que se valen de diferentes grietas para atacar a las empresas.
Código malicioso al navegar por Internet
Uno de los ciberataques más comunes, dado que la inmensa mayoría de usuarios navega por internet, incluidos los trabajadores de las Pymes, es la técnica de inserción de código malicioso, también llamado web skimmers. Estos códigos informáticos se suelen encontrar en páginas de alta popularidad, tiendas y servicios en línea que necesitan solicitar detalles de tarjetas de crédito, para llevar a cabo su servicio.
Lo que ocurre en este tipo de estafas es que el ‘virus’ se oculta mediante una recopilación de datos de pago de los visitantes y se los envía al delincuente. En este caso, las tarjetas de crédito corporativas son bastante más rentables, ya que el límite diario suele ser más alto.
Robo de contraseñas corporativas
Otro de los ataques más habituales de los ciberdelincuentes consiste en robar contraseñas corporativas mediante programas maliciosos, denominados troyanos. Esto se suele producir cuando algún empleado despistado instala un malware al hacer clic en un archivo que se suele recibir por correo electrónico o mediante enlaces fraudulentos escondidos en tareas de rutina.
El destino del malware consiste, generalmente, en obtener acceso a la banca por Internet de la empresa para hacerse con la mayor cantidad de dinero posible. Hay un dato muy relevante, en este sentido, que es que cualquier ordenador o dispositivo mueve más dinero que la mayoría de los consumidores comunes, lo que hace de esta práctica delictiva algo más rentable para un ciberataque.
Contraseñas débiles
La tercera de estas amenazas son las intrusiones en la red por contraseñas débiles, que se explotan mediante ataques de fuerza bruta –RDP brute forcé, en inglés-. Este problema cobró especial importancia cuando comenzó la pandemia con la masificación del trabajo remoto, tanto para grandes empresas como para Pymes. Estos ataques implican intentos continuados y exhaustivos, para adivinar las contraseñas corporativas de una determinada red. Cuando el delincuente logra entrar, busca datos confidenciales que robará previamente a la instalación de ransomware.
Estafas de ingeniería social y delitos de los propios empleados
Tal y como señala Claudio Martinelli, director general para América Latina en Kaspersky, estas son la cuarta amenaza contra las Pymes. Los formatos más comunes que se llevan a cabo en este tipo de ciberataques son el robo del WhatsApp corporativo y las llamadas fraudulentas de delincuentes, que se hacen pasar por empleados de banca, para obtener los datos financieros de la empresa, o engañar a los colaboradores para que realicen operaciones bancarias que benefician a los estafadores.
Una quinta amenaza se ha evaluado dentro de las propias empresas y corresponde al robo de datos corporativos por parte de empleados que abandonan la compañía y extraen información confidencial. Un estudio ha revelado que sólo el 51% de los líderes de las Pymes, confía en que sus antiguos empleados no tienen acceso a la información de la empresa, mientras que sólo el 53% está seguro de que sus ex colaboradores no pueden usar las cuentas corporativas.
El Shadow IT es una de las causas de esta estafa. Es un fenómeno que ocurre cuando los empleados utilizan servicios profesionales en línea en el trabajo, por ejemplo, para acceder a la lista de clientes en línea y terminan llevándose esta información cuando se van o se les despide.
¿Cómo pueden protegerse las Pymes de la ciberdelincuencia?
La Ciberseguridad es uno de los mayores retos a los que se enfrentan las empresas de cualquier tamaño. Por eso, en iUNiS, ponemos a disposición de nuestros clientes un antivirus administrado que te permitirá trabajar con la tranquilidad que aporta tener a especialistas pendientes de tu seguridad, deteniendo la infección antes de que los efectos sean irreversibles.
Para esta protección, las Pymes necesitan encontrar alternativas efectivas que tengan en cuenta sus necesidades, algo en lo que iUNiS estamos especializados. Por esta razón, es muy relevante que las tecnologías para este sector sean fáciles de instalar y administrar, pero que al mismo tiempo aseguren la efectividad en la protección corporativa.
Las tácticas de ciberdelincuencia son cada vez más complejas y sofisticadas. Por lo tanto, a través de la transformación digital y la introducción de numerosas tecnologías avanzadas en las operaciones diarias, incluso de las pequeñas empresas, las medidas de seguridad deben también evolucionar.
Esta protección depende en gran medida del tipo de datos que se manejen en la empresa, algo que determinará la regulación a la que está sometida la empresa. Los sectores más sensibles son el sanitario y el financiero y, dependiendo de la tipología del dato, se exige una mayor seguridad en los sistemas que los almacenan y los gestionan.
Para prevenir los ataques existen protocolos de seguridad y, de hecho, hay certificaciones internacionales en cuanto a sistemas de gobernanza de seguridad, que incluye una serie de parámetros que las empresas deben cumplir. La ISO 270001, ayuda a que todas las redes de la empresa sean seguras, se establecen medidas en cuanto a seguridad de contraseñas de usuario, autentificación en dos pasos, los firewalls deben estar correctamente configurados; se deben revisar periódicamente los accesos al sistema, para ver que todo ha funcionado según lo previsto y se realizan copias de seguridad que se pueden restaurar.
Otra medida de prevención es educar a los usuarios sobre los riesgos y las precauciones que deben tomar al utilizar dispositivos conectados a internet, en iUNiS ayudamos a nuestros clientes a la concienciación de sus empleados, implementamos testeos de seguridad en las organizaciones, asesoramos sobre la utilización de contraseñas fuertes y únicas, además, creemos que hacerles conscientes de la utilización de la lógica y del sentido común es de gran ayuda para obtener una jornada laboral más segura.
Si tienes cualquier duda sobre ciberseguridad aplicada a tu empresa, no dudes en ponerte en contacto con nosotros. Te asesoraremos en todo lo referente a este ámbito y cuidaremos de la seguridad de tu empresa. ¡Cuenta con iUNiS para que tu Pyme tenga una vida larga y con absoluta tranquilidad!