INICIAR SESIÓN

¿Olvidé mi contraseña?

Si no tienes cuenta en BASEPYME registrarme

cerrar

REGISTRARSE

Datos de usuario


He leído y acepto las condiciones legales.

* Campos obligatorios

Amplia el formulario para registrar ahora tu empresa en BASEPYME

Introduce una palabra o frase a modo de clave. La deberán utilizar los empleados para certificar su pertenencia a la empresa, desde la sección "Empresa" de su perfil de usuario.

En la sección "Empresa" de tu perfil de usuario puedes completar datos adicionales de tu empresa, como enlaces a redes sociales, logotipo, vídeo corporativo, etc.

Si ya tienes cuenta en BASEPYME iniciar sesión

cerrar

OLVIDÉ MI CONTRASEÑA

cerrar

Análisis

¿Cuáles son las principales ciberamenazas a las que se enfrentan las pymes en 2018?

15.01.2018

Autor: Javier Moronatti

Temática: Tecnología

El ‘phishing’ en los móviles, el robo interno de información o por parte de extrabajadores, la ‘ingeniería social’ y el BYOD acechan ya a las pequeñas y medianas empresas este año.

Que las pymes son uno de los objetivos preferidos por los hackers es un hecho ya de sobra conocido, con todo lo que ello conlleva, por ejemplo, respecto a las ventas on line. No en vano, de los 100.000 ataques informáticos -en cifras redondas- que se produjeron en 2016 -el doble de los registrados el año anterior-, cerca del 70% fue lanzado contra pequeñas y medianas empresas, según el Instituto Nacional de Ciberseguridad (Incibe). Si a ese dato se le añade que en 2017 cerca del 30% de las empresas sufrió algún tipo de ciberamenaza que le pudo haber supuesto pérdidas de importancia -el caso de WannaCry fue el más sonado-, queda claro que los piratas informáticos seguirán intentando vulnerar la seguridad de las pymes españolas a lo largo del presente año.

Por ello, resulta muy práctico conocer los principales ciberataques a los que se enfrentan las pymes en 2018 que, cabe recordar, al producirse, conllevan de media unos gastos de reparación de entre 20.000 y 50.000 euros (a veces en forma de rescate), tal y como estiman desde el Incibe.

Ojo a las amenazas internas

“En gran parte de las pymes no se ha planteado jamás un plan de contingencia en caso de que un exempleado pueda utilizar información sensible del negocio para llevar a cabo una venganza o, simplemente, para sustraer datos que utilizar en un nuevo negocio”, advierte Hervé Lambert, Global Retail Product Manager en Panda Security.

Las pymes deben organizar toda la información sensible de tal manera que sólo tengan acceso a ella las personas estrictamente necesarias. Si se trabaja en la nube, sólo deben tener acceso a los datos de facturación o a la base de datos de clientes las personas imprescindibles. Si toda esta información está cifrada, además de evitar que se robe, se eliminará la posibilidad de que un tercero pueda sacar provecho de estos datos”, añade.

El ‘phishing’ en móviles

Dada la poca concienciación que existe, en 2018 seguirá habiendo hackers que roben dinero y datos sensibles de miles de pymes en España. Atención a los SMS o a los correos electrónicos supuestamente enviados por grandes compañías ofreciendo descuentos o solicitando que se actualice cierta información. Son fraudes cuyo objetivo es la sustracción.

La ‘ingeniería social’

Investigando la página web y las redes sociales de una pyme, los piratas informáticos pueden obtener mucha información sobre quiénes son los directivos de aquélla. De esta manera pueden crear timos telefónicos e, incluso, generar falsas páginas desde las que podrán extraer sus claves y datos de acceso para gestionar su empresa. Es la llamada ‘ingeniería social’, que permite a los hackers elegir de forma precisa sus objetivos.

La gran amenaza del BYOD

“Muchas de las pymes españolas permiten que sus empleados trabajen con sus dispositivos personales. Esta práctica, llamada BYOD -‘trae tu propio dispositivo’ por sus siglas en inglés-, seguirá creciendo en 2018 y supondrá una de las mayores amenazas del año para las pymes. Principalmente, porque la empresa no puede gestionar si las medidas de seguridad de todos los equipos están actualizadas o siquiera si éstos cuentan con un antivirus básico. Por ello, los hackers sólo tienen que servirse de la ‘ingeniería social’ para investigar a los cuatro o cinco empleados que conforman una pyme y así atacar al que no cuente con medidas de seguridad. Una vez se adentran en ese dispositivo, pueden tener acceso a toda la red de una pyme”, avisa Hervé Lambert para finalizar.

¿Quieres dejar un comentario?