Aunque la mayor parte de los directivos de pequeñas y medianas empresas españolas consideran que sus compañías no son atractivas para los hackers, se equivocan. Con un tejido empresarial compuesto por un 90% de pymes, son un objetivo muy interesante para los ciberdelincuentes. De hecho, un 30% de las empresas han sufrido algún tipo de ataque en 2017.
Y estos ciberataques no solo suponen pérdidas económicas para la empresa que los sufre, sino que además pueden generar otros daños menos evidentes pero de igual o mayor impacto. Por ejemplo, pueden ver cómo suplantan su identidad, lastrando la reputación del negocio.
¿Cómo evolucionarán estas amenazas en 2018? Los expertos de Panda Security señalan los principales riesgos de las pymes españolas para el próximo año e indican qué pueden hacer para protegerse.
1. Amenazas internas
En las pequeñas y medianas empresas buena parte de los empleados tiene acceso a datos y redes de información que contienen información sensible del negocio. "Gran parte de estas empresas no se ha planteado jamás un plan de contingencia en caso de que un ex empleado pueda utilizar acceder a toda esa información para llevar a cabo una venganza o simplemente para sustraer información que utilizar para un nuevo negocio", advierte Hervé Lambert, Global Retail Product Manager en Panda Security.
En este sentido, las pymes deben organizar toda la información sensible de tal manera que sólo tenga a acceso a ella las personas estrictamente necesarias. Si se trabaja en la nube, sólo deben tener acceso a los datos de facturación o a la base de datos de clientes las personas imprescindibles. "Si además, toda esta información está cifrada, además de evitar que se robe, se eliminará la posibilidad de que un tercero pueda sacar provecho de estos datos".
2. Phishing en móviles
A pesar de los grandes esfuerzos delas empresas de ciberseguridad en concienciar a la sociedad de los riesgos de las campañas de phishing, la realidad es que siguen generando miles de víctimas cada año. En 2018 los hackers robarán dinero y datos sensibles de miles de pymes en España. "Veremos que los ciberdelincuentes harán grandes esfuerzos por hacerse pasar por grandes compañías enviando SMS o emails en los que ofrecerán descuentos o pedirán que se actualice cierta información, con la intención de robar".
3. Ingeniería social
Por medio de la técnica conocida como 'ingeniería social' los hackers elegirán de forma precisa a sus objetivos. Investigando la página web y las redes sociales de una pyme, los piratas podrán obtener muchísima información sobre quiénes son los directivos de una empresa. De esta manera podrán crear timos telefónicos e incluso generar falsas páginas web desde las que podrán extraer sus claves y datos de acceso para gestionar su empresa.
4. La gran amenaza del BYOD
Muchas de las pymes españolas permiten que sus empleados trabajen con sus dispositivos personales. Es decir, muchos de sus profesionales utilizan sus ordenadores, teléfonos y tablets personales en su día a día. Esta práctica, llamada BYOD por sus siglas en inglés "trae tu propio dispositivo", seguirá creciendo en 2018 y supondrá una de las mayores amenazas del año para las pymes. Principalmente, porque la empresa no puede gestionar si las medidas de seguridad de todos los equipos están actualizadas. De hecho, hay miles de empresarios que no saben si sus trabajadores se conectan a la red desde dispositivos que cuentan con un antivirus básico.
Por ello, los hackers solo tienen que servirse de la ingeniería social para investigar a los cuatro o cinco empleados que conforman una pyme para atacar al que no cuente con medidas de seguridad. Una vez se adentran en ese dispositivo, pueden tener acceso a toda la red de una pyme.
