El 75% de las PYMES, en comparación con el 35% de las grandes empresas, fueron víctimas de phishing. Los ataques cibernéticos pueden suponer fuertes multas para las empresas que no se tomen en serio la protección de datos.
La delincuencia y la seguridad cibernética dominan la agenda de noticias; no pasa una semana sin que un alto perfil sea atacado o una nueva investigación revele preocupantes estadísticas. Recientemente, una investigación de Cifas, empresa líder en prevención de fraude, reveló que el robo de identidad es lo que más nos debería preocupar, ya que, solo en el Reino Unido, se han registrado 89.000 casos durante el primer semestre de 2017.
Pero los consumidores no son los únicos afectados. La Encuesta sobre Incidentes de Seguridad Cibernética de 2017 llevada a cabo por el Gobierno de Reino Unido desveló que el 45% de las pequeñas empresas de ese país ha experimentado una violación o ataque. Los datos de las PYMES son cada vez más valiosos para los cibercriminales.
Entonces, ¿cuáles son las estafas a las que se enfrentan las pequeñas y medianas empresas? ¿Corren más riesgo de sufrir ciberataques? Y, lo que es más importante, ¿pueden prevenirse? A continuación detallamos cinco trampas de ciberseguridad para las que debería estar preparada cualquier empresa.
Spear phishing
Es una suposición común que el delito cibernético solo afecta a las empresas más grandes con altos volúmenes de negocio y más datos para robar. Pero Symantec descubrió que el 75% de las PYMES, en comparación con el 35% de las grandes empresas, fueron víctimas de phishing.
Spear phishing es un ataque por suplantación de correo electrónico, mediante el que se solicita información confidencial haciendo aparecer como remitente a alguien a quien el destinatario conoce personalmente, como un compañero de trabajo con cierto nivel de autoridad. Pero, en realidad, la persona detrás del correo electrónico es un ciberdelincuente que busca datos personales.
Ransomware
Ransomware es el término utilizado para los virus informáticos que amenazan con eliminar archivos comerciales importantes a menos que la compañía pague un rescate. El reciente ataque global de WannaCry es un ejemplo de alto perfil de este tipo que afectó a empresas y organizaciones públicas más grandes. Sin embargo, los ataques de ransomware contra las PYMES van en aumento, principalmente porque se creen objetivos más improbables.
Una investigación de Malwarebytes puso de manifiesto que más de un tercio de las empresas de América del Norte, Francia, Reino Unido, Alemania, Australia y Singapur con menos de 1.000 empleados se vieron afectadas por ransomware en el último año, mientras que uno de cada seis experimentó un ataque que les costó 25 horas de tiempo perdido.
Acceso público de Wi-Fi
Trabajar mientras se viaja es cada vez más común, siendo habitual aprovechar los puntos de acceso a internet públicos disponibles para ello. De hecho, según Ofcom, el 77% de las personas piensa que el Wi-Fi público es tan seguro como su propia conexión personal a Internet.
Pero ya sea en una cafetería o accediendo al correo electrónico en movimiento, los delincuentes pueden piratear conexiones públicas y comerciales de puntos de acceso público de Wi-Fi para robar datos confidenciales a través del dispositivo de la víctima.
ID Theft
Es fácil pensar que solo los consumidores individuales corren el riesgo de sufrir un robo de identidad (ID Theft). Pero en 2016, Experian reveló que las pequeñas empresas del Reino Unido estaban perdiendo un promedio de más de 2.500 libras debido al robo de identidad y las estafas de tarjetas. La mayoría de los robos de identidad se llevan a cabo vía online y, según Cifas, la obtención de pólizas de seguros es un nuevo truco utilizado por los defraudadores.
Falta de preparación
Una de las trampas más mortales en las que pueden caer las PYMES es en la falta de preparación. Sin poner en funcionamiento algún tipo de acción preventiva, los ataques cibernéticos pueden suponer fuertes multas para empresas de todos los tamaños que no se tomen en serio la protección de datos.
En mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD) y las PYMES deberán afrontar una mayor responsabilidad en la forma en que adquieren, almacenan y administran los datos de sus clientes a largo plazo; de lo contrario, se exponen a fuertes multas de hasta el 4% de su facturación anual o 20 millones de euros por incumplimiento.
En palabras de Raquel Aznar, Commercial and Marketing Senior Director de Affinion, “hoy en día prevenir es mejor que curar. Un ciberataque puede interrumpir el negocio y destruir la reputación”. Actualmente existen soluciones preventivas, a menudo ofrecidas a través de un seguro o proveedor bancario como servicio gratuito. Por ejemplo, pueden proporcionar supervisión en la web, las redes sociales y la dark web con alertas sobre actividades sospechosas; o en el caso de un ciberataque, proporcionar ayuda de un profesional de IT que les permita concentrarse en su negocio.