Los ciberdelincuentes ponen en riesgo a las pymes españolas

pymes-ciberataques

En el primer trimestre de 2020 se detectaron 907.000 correos basura, 737 malware y 48.000 URL maliciosas.

Las previsiones indican que esta cifra seguirá aumentando. De acuerdo con el “State of Website Security and Threat Report” el 75% de las pymes cree que los ataques ocurrirán con más frecuencia en 2021.

“En un mundo cada vez más conectado, las pymes deben protegerse lo mejor posible. Es importante estar informados y atentos a la nueva tipología de ciberataques y a la vez estar a la vanguardia de la tecnología para poder frenar este tipo de ataques”, afirma Rubén Vega, experto en ciberseguridad de Excem Technologies.

En todo lo referente a ciberdelitos, las PYMES tienen el doble de posibilidades de convertirse en víctimas. Esto se debe a que, además del coste potencial que supone ser atacado por los hackers y otros cibercriminales, también se enfrentan al riesgo de perder la confianza de sus clientes. De hecho, un 58% de ellos afirma que sería menos propenso a utilizar los servicios de una empresa que haya sufrido un incidente, según el informe Small Business Reputation and the Cyber Risk. Según un estudio de Kaspersky Lab y el Ponemon Institute, el 60% de las pequeñas y medianas empresas que son víctimas de un ciberataque desaparece en los seis meses siguientes a la intrusión.

El ransomware es un tipo de malware que impide a los usuarios acceder a su sistema o archivos personales. Precisamente este tipo de ataque no sólo llega al ámbito privado, sino que hace unas semanas, por ejemplo, se empleó en el ataque al Servicio Público de Empleo Estatal (SEPE). Estos ataques, en los que el atacante suele pedir un pago para poder recuperar los archivos, no dejan de crecer y, en concreto, en España se ha producido un importante aumento de ataques de ransomware desde el comienzo de la pandemia.

La principal vía de entrada de este tipo de amenaza sigue siendo el phishing, por lo que se recomienda que los empleados de las empresas realicen cursos formación y concienciación, además de proteger y mantener actualizados sus equipos para evitar la infección. Gran parte de la efectividad de estos ataques se basa en la falta de capacidad de reconocer estas amenazas, por lo que la formación es fundamental.

Los tres principales riesgos que sufren las pymes en estos entornos dando soluciones para aumentar su protección.

Automatización de los ataques. Los ciberdelincuentes han empezado a implementar nuevas tecnologías en sus ataques como la Inteligencia Artificial (IA), Machine Learning y Deep Learning, para aprender de cada nuevo ataque y mejorar en el siguiente. Lo ideal es que las empresas lleguen a alcanzar un nivel maduro de ciberseguridad compuesto por varias capas de protección soportada por tecnología, proporcionando información sobre la intención, oportunidad y capacidad de ataque que poseen los ciberdelincuentes permitiendo mejorar la defensa ante este tipo de ataques.

Ataques en entorno Cloud: El almacenamiento en la nube puede entrañar algunos peligros, si no se usan los controles de protección adecuados. Según un reciente informe de McAfee, el número de amenazas externas dirigidas a los servicios en la nube ha repuntado un 630% entre enero y abril de 2020. Este tipo de ataques provoca la inhabilitación total o parcial de los servicios, por lo que es recomendable aumentar el nivel de protección habitual y optar por un proveedor homologado de cloud y ciberseguridad que ofrezca soluciones que sean capaces de adaptarse a la realidad de cada compañía. Precisamente, por su tamaño, las pymes se convierten en un objetivo vulnerable en este tipo de entornos.

Ciberespionaje: Durante el 2020 ha habido un aumento significativo en los ataques contra la propiedad industrial que buscan el robo de datos e información confidencial, algo que se espera que siga ocurriendo a lo largo de este año. Casos de ataques como los sufridos por la Agencia Europea del Medicamento, la empresa farmacéutica española Zendal o la propia FireEye son sólo algunos ejemplos recientes de este tipo de amenazas. Por eso, resulta clave contar con sistemas internos de defensa. Uno de estos sistemas de defensa son los servicios basados en sistemas que se encargan de generar trampas que simulan arquitecturas de red y contenidos sensibles de las empresas, evitando así que el cibercriminal acceda a la verdadera información clasificada.

El ‘Decálogo de buenas prácticas de ciberseguridad para pymes’ incluye estos consejos: aplicar una política de ciberseguridad; asegurar y proteger la información; hacer uso seguro de las redes; protegerse contra el malware; usar el email de forma segura; controlar el acceso remoto y físico a sistemas y equipos; proteger los dispositivos móviles y la información contenida en ellos; actualizar periódicamente las aplicaciones; poner en práctica un plan de respuesta ante incidentes; y concienciar y formar al personal de la compañía.

Si estos argumentos no son suficientes para convencer a las PYMES de que deben invertir en sistemas de ciberseguridad, deberán considerar entonces las posibles multas que se aplicarán de acuerdo al Reglamento General de Protección de Datos (RGPD). Enterrar la cabeza en la arena puede ahorrar dinero a corto plazo, pero el coste derivado de la piratería podría provocar desde simples incidencias hasta daño a la reputación, pérdida de datos de los clientes, multas y, en última instancia, el cierre de la empresa.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *