Con motivo del Día de las Micropymes y Pymes, el cual tiene lugar hoy mismo, en este post dejamos claro que los ciberdelincuentes no sólo se fijan en las grandes empresas, sino también en las más pequeñas. Y teniendo en cuenta que estas últimas son amplia mayoría en la economía española, cabe poner el acento en una serie de estafas que pueden sufrir este tipo de negocios.
Contextualizando esta jornada desde el punto de vista de la ciberseguridad, hay que decir que ENISA (Agencia de ciberseguridad de la Unión Europea) alerta de que el 90% de las Pymes no ha aplicado medidas de protección en su proceso de transformación. A pesar de ello, un informe de Datos 101 revela que las pymes fueron el blanco del 70% de los ataques cibernéticos en España. Para Jordi Rubio, de fsafe (Fibratel), “La evidencia de estos datos demuestra la imperiosa necesidad de implementar medidas de seguridad informática en compañías de todos los rubros y magnitudes. Los criminales cibernéticos buscan maximizar sus ganancias, pero también atacan aquellos puntos más vulnerables. Estos ataques pueden resultar devastadores, generando costos económicos considerables y dañando la reputación de la organización. Resulta crítico que las pequeñas y medianas empresas adopten acciones preventivas para fortalecer su seguridad informática y salvaguardar sus activos digitales”.
Los ciberataques más comunes en las micropymes
Los expertos de fsafe informan de los siguientes ataques virtuales como los más frecuentes que han padecido las micropymes y Pymes:
- Phishing. Es el ciberataque más frecuente para las micropymes y pymes. Según ENISA, el 41% de las pequeñas y medianas empresas afirman haber sido víctimas de una estafa. Aunque la concienciación del usuario es importante en todos los ciberataques, en el caso de las estafas cobra aún más importancia. Y es que, su forma de operar consiste en engañar a los empleados con el objetivo de obtener información confidencial, como tarjetas de crédito o credenciales, y obtener beneficio de ello. Esto podría conceder a los delincuentes cibernéticos acceso a todos los datos empresariales, lo que podría suponer la pérdida de dicha información y tener un impacto negativo en la reputación empresarial y la confianza del cliente final.
- Ataques web. Después de las estafas por phishing, estos son los ciberataques más comunes en las pymes, según un estudio de ENISA. Pueden utilizar diferentes métodos de ataque: descargas drive-by, ataques en abrevaderos, formjacking y URLs maliciosas. Todos ellos tienen en común el objetivo de acceder a los sistemas de la empresa para robar información confidencial o comprometer la seguridad de los datos. Para prevenirlo, además de proporcionar una formación adecuada al equipo en términos de concienciación en seguridad, es necesario implementar un buen software antivirus y sistemas de respaldo, que si bien no pueden prevenir los ataques, sí pueden ayudar en su recuperación si se mantienen adecuadamente.
- Software malicioso o malware. Este tipo de ataque supone un riesgo para el 80% de las pymes, según indica un reciente estudio de CheckPoint, socio de fibratel. Existen diferentes tipos de software malicioso, como troyanos, spyware, botnets y malware generado por IA. Estos ataques cada vez son más diversos y efectivos, por lo que es importante mantener el software empresarial actualizado, hacer copias de seguridad, encriptar datos sensibles y monitorear la red en busca de posibles vulnerabilidades. En este sentido, herramientas como Crowdstrike pueden ser eficaces para todo tipo de organizaciones, siempre adaptando los servicios a las necesidades y tamaño de cada empresa en particular.
- Ataques de denegación de servicio distribuido (DDoS). Buscan interrumpir el servicio de la empresa y el 12% de las pymes declaran haber sido víctimas, según ENISA. Estos ataques suelen aumentar en épocas de alto volumen de negocio, como las rebajas, lo que puede traducirse en grandes pérdidas económicas para estos negocios. Para prevenir estos ataques, se pueden implementar soluciones de protección de red, como firewalls con diferentes grados de mitigación, adecuados para empresas de cualquier tamaño o sector.