
¿Eres una PYME? Estos son los principales riesgos de ciberseguridad a los que te enfrentas
https://seguridad.prestigia.es/wp-content/uploads/2018/04/riesgos-de-ciberseguridad-en-las-pymes-1024x682.png 1024 682 Prestigia Prestigia https://seguridad.prestigia.es/wp-content/uploads/2018/04/riesgos-de-ciberseguridad-en-las-pymes-1024x682.pngLos ciberdelincuentes están cada vez más y mejor preparados. Las corporaciones con miles de empleados son conscientes de los peligros en Internet y destinan una gran inversión a protegerse. Sin embargo, las pymes, que tienen una percepción más limitada del peligro, también tienen riesgos de ciberseguridad si no toman las medidas necesarias para protegerse.
El año pasado el CERTSI gestionó un total de 123.064 incidentes de seguridad, un 7% más que en 2016. La mayoría de estos incidentes afectaron a empresas y ciudadanos. Y en 2016, según datos de INCIBE, el 70% de los ataques informáticos fue dirigido a pymes.
Si quieres estar a salvo de cualquier riesgo de seguridad, lo primero que debes hacer es conocer los riesgos potenciales a los que te enfrentas. Los mencionamos a continuación:
1. Suplantación y robo de identidad. La Encuesta Mundial de Seguridad de la Información 2018, elaborada por PwC, revela que las compañías de nuestro país pierden más de 1 millon de euros debido a los ciberataques. Los ataques más habituales que sufren es el robo de identidad y las estafas de tarjetas.
En cuanto al robo de la identidad, la modalidad de ciberataques más usada es el spear pishing, un método con el que los hackers logran información confidencial. Este tipo de ataque no se produce de forma general en toda la compañía sino que pone el foco en una persona o grupo de personas concretas. Normalmente el delincuente informático utiliza el correo electrónico que parece similar al de un remitente de confianza y le pide información confidencial a través de una web que, sin el usuario saberlo, está repleta de malware y riesgos.
2. Vulnerabilidad en Redes Wi-Fi. Bares, restaurantes y miles de lugares públicos ofrecen Wi-Fi de forma gratuita. Aunque para los usuarios o clientes es un incentivo por la oportunidad de utilizar internet sin gastar datos de su tarifa móvil, para el negocio es una ventana abierta a los ataques.
No hablamos solo de los riesgos asociados a redes inalámbricas gratis sino también a la vulnerabilidad propia del cifrado WPA2 de estas redes. En estos casos, aunque los hackers no pueden descubrir la contraseña Wi-Fi sí tienen acceso al tráfico de usuarios y dispositivos que la utilizan.
Por otra parte, cuando una red es gratuita y abierta, cualquier persona ajena a la compañía puede conectarse o robar información interceptando transferencias de datos.
3. Falta de prevención ante los ataques. Entre muchas pymes existe la falsa creencia de que, por ser pequeñas, no están en el punto de mira de los ciberataques. Es normal que esto suceda porque piensan en el delincuente informático como una persona de carne y hueso a la que no le interesan los datos de una pequeña empresa. Sin embargo, en muchas ocasiones estos ataques informáticos son de máquina a máquina, es decir, son indiscriminados y lo único que puede salvarte de ellos es la prevención y la protección.
Para evitar riesgos, se recomienda contar con protocolos y planes de seguridad. En este sentido, cabe destacar que el próximo mes de mayo entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD), del que Eloi Font, CEO de Font Advocats y partner legal de Prestigia Seguridad, nos hablaba en nuestro último post. Esta nueva normativa obliga a las pymes a ser más responsables con los datos de los clientes y, consecuentemente, deben protegerse más.
4. Ransomware. Es una de las amenazas de seguridad más conocidas a nivel internacional, sobre todo desde el ataque Wannacry que el año pasado afectó a empresas de todo el mundo.
Este tipo de ataque surte efecto cuando el usuario descarga un archivo malicioso o visita una web comprometida. En ese momento, bloquea el acceso a la web y, en los casos más graves, como sucedió en 2017, piden un rescate para liberar el sitio secuestrado.
Los ransomware cada vez están afectando más a las pymes, precisamente por lo que comentamos unos párrafos más arriba sobre la falta de concienciación sobre su seguridad informática.
Consejos para minimizar los riesgos de ciberseguridad en una pyme
No existe una solución única para todos los riesgos de ciberseguridad. Entre otros motivos porque los ataques evolucionan, haciéndose más sofisticados y difíciles de detectar. Sin embargo, hay algunas recomendaciones básicas que pueden ayudarte a proteger a tu pyme de cualquier amenaza:
1.- Dispón, como mínimo, de un antimalware y un cortafuegos. También es importante mantener el antivirus actualizado o realizar auditorías para detectar posibles agujeros de seguridad.
2.- Presta atención a las actualizaciones de seguridad de tu sistema operativo para estar al día
3-. Realiza backups, es decir, copias de seguridad en función de tus necesidades y cifra la información.
4.- Mantente informado sobre estafas e incidentes recientes. De esta manera, podrás identificar posibles riesgos.
5.- Protege la navegación de tus empleados y utiliza contraseñas seguras.
6.- Sentido común. Es el mejor y más útil de los consejos. Si detectas una situación sospechosa navegando por internet, ten precaución y no caigas. Si sospechas de un enlace, email o archivo adjunto…¡no lo abras, bórralo!
¿Está tu negocio suficientemente protegido de los ciberataques? Si quieres saber a qué riesgos se enfrenta tu pyme y cómo protegerte, ¡contáctanos!
- Etiquetas de Post:
- ciberseguridad
- pyme
- pymes
- riesgos de ciberseguridad
También te puede gustar
Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.
Dejar una Respuesta