No hay día que pase que no aparezca una noticia que haga referencia a la seguridad cibernética. Todo el mundo estamos expuestos a sufrir un ataque, y las empresas no iban a ser menos. Recientemente, una investigación de Cifas, empresa líder en prevención de fraude, reveló que el robo de identidad es lo que más nos debería preocupar, ya que, solo en el Reino Unido, se han registrado 89.000 casos durante el primer semestre de 2017. Dentro del mundo empresarial, el 45% de las pequeñas empresas de ese país había experimentado algún tipo de ataque.
Entre todos los ataques que pueden sufrir las empresas, las trampas de ciberseguridad más habituales son las que pasamos a enseñaros a continuación.
Spear phishing
Es una suposición común que el delito cibernético solo afecta a las empresas más grandes con altos volúmenes de negocio y más datos para robar. Pero Symantec descubrió que el 75% de las PYMES, en comparación con el 35% de las grandes empresas, fueron víctimas de phishing.
Este ataque se lleva a cabo mediante suplantación del correo electrónico. Mediante este, se solicita información confidencial haciéndose pasar por un remitente que el destinatario puede conocer personalmente. A la hora de la verdad, la persona que está detrás de esa dirección es un ciberdelincuente que busca datos personales.
Ransomware
Ransomware es el término utilizado para los virus informáticos que amenazan con eliminar archivos comerciales importantes a menos que la compañía pague un rescate. El reciente ataque global de WannaCry es un ejemplo de alto perfil de este tipo que afectó a empresas y organizaciones públicas más grandes. Sin embargo, los ataques de ransomware contra las PYMES van en aumento, principalmente porque se creen objetivos más improbables.
Una investigación de Malwarebytes puso de manifiesto que más de un tercio de las empresas de América del Norte, Francia, Reino Unido, Alemania, Australia y Singapur con menos de 1.000 empleados se vieron afectadas por ransomware en el último año, mientras que uno de cada seis experimentó un ataque que les costó 25 horas de tiempo perdido.
Acceso público de Wi-Fi
Hoy en día es muy habitual trabajar mientras que uno viaja. Son muchos los puntos de acceso a Internet públicos disponibles para ello. Según un estudio de Ofcom, el 77% de las personas piensa que el WiFi público es tan seguro como su propia conexión personal.
A decir verdad, se ha demostrado como estas conexiones tienen importantes agujeros de seguridad. Los hackers pueden monitorizarlas para capturar nuestra información personal mientras las utilizamos.
ID Theft
Es fácil pensar que solo los consumidores individuales corren el riesgo de sufrir un robo de identidad (ID Theft). Pero en 2016, Experian reveló que las pequeñas empresas del Reino Unido estaban perdiendo un promedio de más de 2.500 libras debido al robo de identidad y las estafas de tarjetas. La mayoría de los robos de identidad se llevan a cabo vía online y, según Cifas, la obtención de pólizas de seguros es un nuevo truco utilizado por los defraudadores.
Falta de preparación
De entre todas las trampas en las que pueden caer las PYMES, una de las más habituales es la falta de preparación. No contar con algún tipo de acción preventiva, implica un mayor riesgo de sufrir algún tipo de ciberataque, con el riesgo que ello supone para cualquier tipo de empresa, independientemente de su tamaño.
En mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD) y las PYMES deberán afrontar una mayor responsabilidad en la forma en que adquieren, almacenan y administran los datos de sus clientes a largo plazo; de lo contrario, se exponen a fuertes multas de hasta el 4% de su facturación anual o 20 millones de euros por incumplimiento.
¿Qué medidas adoptáis habitualmente en vuestra empresa relacionada con la seguridad informática? Animaros y compartir con todos nosotros vuestros comentarios. ¡Os estamos esperando!