Ciberataques a pymes: claves para evitar el error humano

Según el informe "IT Security Economics 2022", de Kaspersky, elaborado tras entrevistar a 3.000 responsables IT de 26 países, el 22% de las brechas de seguridad en las pymes fueron causadas por empleados, en ocasiones por negligencia o desconocimiento o, como explica Mark Rivero, investigador senior de seguridad de la firma, "los ataques pueden ser ejecutados a conciencia por trabajadores enfadados con la empresa”.

En el primer caso, hay una serie de ataques que se pueden evitar si se educa a los trabajadores. Por ejemplo, los de phishing o ingeniería social, que abren la puerta a la red corporativa cuando el empleado hace clic en un enlace que parece legítimo, pero que es malicioso.

Por otro lado, en muchos casos, los empleados cambian las claves corporativas por otras más sencillas de recordar, pero que pueden ser vulneradas por los ciberdelincuentes, accediendo a datos sensibles de la empresa. Una contraseña fuerte debe tener letras, números y caracteres. Además, se deben evitar datos personales o aquellos que puedan ser fácilmente asociados al usuario, como nombre y apellidos.

Kaspersky también recuerda que muchos empleados teletrabajan con sus dispositivos personales, lo que suele aumentar el riesgo de sufrir ciberataques porque suelen ser equipos con menos seguridad que los corporativos. Además, pone el acento en la necesidad de actualizar los equipos para incorporar los últimos parches de seguridad y realizar copias de seguridad para facilitar la recuperación en caso de un fallo informático o un ataque de ransomware.

Aparte de formar al empleado y concienciarle sobre la relevancia de este tipo de cuestiones, Kaspersky recomienda que se usen soluciones de seguridad para proteger todos los dispositivos o delegar el mantenimiento de la ciberseguridad a un proveedor con capacidad de hacerlo de forma personalizada.