¿A qué ciberriesgos se enfrentarán las pymes españolas en 2018?

  • Vulnerabilidades

La mayor ciberamenaza a la que se enfrentan las pymes en España es que la mayor parte de sus directivos piensa que sus empresas no son interesantes para los hackers. Junto a ella, las amenazas internas, las campañas de phishing móvil, el BYOD y la ingeniería social, son los mayores riesgos a los que se exponen.

Si tenemos en cuenta que alrededor del 90% del tejido empresarial español está formado por pequeñas y medianas empresas, y que su aportación al PIB es del 65%, no es de extrañar que representen un pedazo del pastel muy jugoso para los hackers. De hecho, en 2017 cerca del 30% de estas empresas ha sufrido algún tipo de ciberamenaza que le pudo haber supuesto pérdidas de importancia, y para 2018 se espera que los cibercriminales redoblarán sus esfuerzos por vulnerar la seguridad de las pymes españolas, señala Panda Security.

También puedes leer...

Tratando con el Ransomware

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

Además de pérdidas económicas, los ciberataques a las pymes pueden generar otros daños intangibles de igual o mayor impacto, incluida la pérdida de la reputación de un negocio si consiguen suplantar la identidad de una empresa, hasta el punto de hacer que quiebre su modelo de negocio. Para evitarlo, Panda repasa los principales ciberriesgos a los que se enfrentarán las pymes españolas en 2018, a fin de que puedan protegerse a sí mismas y los datos sensibles que manejan:

Amenazas internas

En las pequeñas y medianas empresas, buena parte de los empleados tiene acceso a datos y redes de información que contienen información sensible del negocio, y la mayoría no se ha planteado jamás un plan de contingencia en caso de que un ex empleado pueda acceder a esa información para llevar a cabo una venganza o utilizarla para un nuevo negocio. En este sentido, las pymes deben organizar toda la información sensible, de tal manera que sólo tenga a acceso a ella las personas estrictamente necesarias. Si toda esta información está cifrada, además de evitar que se robe, se eliminará la posibilidad de que un tercero pueda sacar provecho de estos datos.

Phishing móvil

A pesar de los esfuerzos por concienciar de los riesgos de las campañas de phishing, éstas siguen generando miles de víctimas cada año. En 2018 seguiremos viendo como los hackers robarán dinero y datos sensibles de miles de pymes en España. Para ello, harán grandes esfuerzos por hacerse pasar por grandes compañías enviando SMS o emails en los que ofrecerán descuentos o pedirán que se actualice cierta información, con la intención de robar.

Ingeniería social

Por medio de la ingeniería social los hackers elegirán de forma precisa a sus objetivos. Investigando la página web y las redes sociales de una pyme, los piratas podrán obtener información sobre quiénes son los directivos de una empresa, para crear timos telefónicos e incluso generar falsas páginas web desde las que podrán extraer sus claves y datos de acceso para gestionar su empresa.

BYOD

Son muchas las pymes españolas que permiten que sus empleados trabajen con sus dispositivos personales en su día a día, una práctica que seguirá creciendo en 2018 y supondrá una de las mayores amenazas del año para las pymes. Principalmente, porque la empresa no puede gestionar si las medidas de seguridad de todos los equipos están actualizadas, de hecho, muchos trabajadores se conectan a la red desde dispositivos que no cuentan con un antivirus básico. Los hackers solo tienen que servirse de la ingeniería social para investigar a los cuatro o cinco empleados que conforman una pyme para atacar al que no cuente con medidas de seguridad. Una vez se adentran en ese dispositivo, pueden tener acceso a toda la red de una pyme.