Cinco riesgos digitales para los que la PYME tiene que prepararse

Affinion resume en cinco puntos los principales riesgos digitales que tiene que encarar la pequeña y mediana empresa:

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

Spear phishing: el 75% de las PYMES son víctimas de phishing, en comparación con grandes empresas, cuyo porcentaje se sitúa en el 35%, según Symantec. Es un ataque por suplantación de correo electrónico, mediante el que se solicita información confidencial haciendo aparecer como remitente a alguien a quien el destinatario conoce personalmente, como un compañero de trabajo con cierto nivel de autoridad. Pero, en realidad, la persona detrás del correo electrónico es un ciberdelincuente que busca datos personales.

Ransomware: es el término utilizado para los virus informáticos que amenazan con eliminar archivos comerciales importantes a menos que la compañía pague un rescate. El reciente ataque global de WannaCry es un ejemplo de alto perfil de este tipo que afectó a empresas y organizaciones públicas más grandes. Sin embargo, los ataques de ransomware contra las PYMES van en aumento, principalmente porque se creen objetivos más improbables.

Una investigación de Malwarebytes puso de manifiesto que más de un tercio de las empresas de América del Norte, Francia, Reino Unido, Alemania, Australia y Singapur con menos de 1.000 empleados se vieron afectadas por ransomware en el último año, mientras que uno de cada seis experimentó un ataque que les costó 25 horas de tiempo perdido.

Acceso público de Wi-Fi: según Ofcom, el 77% de las personas piensa que las Wi-Fi públicas son tan seguras como su propia conexión personal a Internet. La realidad es que los delincuentes pueden piratear conexiones públicas y comerciales de puntos de acceso público de Wi-Fi para robar datos confidenciales a través del dispositivo de la víctima.

Robo de identidades: en 2016, Experian reveló que las pequeñas empresas de Reino Unido estaban perdiendo mucho dinero por el robo de identidad y las estafas de tarjetas y, según Cifas, la obtención de pólizas de seguros es un nuevo truco utilizado por los defraudadores.

Falta de preparación: aunque es difícil estar preparados frente a ataques, tienen que poner en marcha acciones de prevención para evitar las multas asociadas a un fallo en la protección de datos. Máxime cuando en mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD)  y las PYMES deberán afrontar una mayor responsabilidad en la forma en que adquieren, almacenan y administran los datos de sus clientes a largo plazo; de lo contrario, se exponen a fuertes multas de hasta el 4% de su facturación anual o 20 millones de euros por incumplimiento.