Las empresas, en la mayoría de las ocasiones consideran que no podrán verse afectadas por un ciberataque por el hecho de que no tengan datos de especial relevancia. Pero este planteamiento no es correcto puesto que según un estudio, un 46% de los que ataques informáticos tienen como objetivo las pequeñas y medianas empresas. Según el Foro Económico Mundial, el 95% de las brechas de seguridad tienen como origen un error de los propios empleados.
Los datos ponen de relieve que las pymes no son conscientes de que sus propios empleados pueden causar daño a la empresa, sea de forma consciente o no. Un mal comportamiento puede genera pérdidas financieras para la compañía o incluso su desaparición, daños reputaciones y una reducción de la productividad.
Según el informe de Kaspersky Security tras realizar entrevistas a 3.000 responsables de IT de 26 países, el 22% de las brechas de seguridad en las pymes fueron causadas por los trabajadores de la empresa. Concretamente, uno de cada tres ciberataques busca el sabotaje o tiene como objetivo el espionaje.
«En numerosas ocasiones los empleados pueden ser más peligrosos que los propios hackers, ya sea por negligencia o por desconocimiento. En otras, los ataques pueden ser ejecutados a conciencia por los profesionales que estén enfadados con la empresa», defiende Marc Rivero, Senior Securtiy Researcher de Kaspersky. De este modo, los expertos de la empresa informática revelan los principales agujeros de seguridad en las pymes y cómo evitarlas brindando educación a los empleados.
Phishing e ingeniería social. El empleado hace clic en un enlace que proviene de una fuente de confianza que generalmente le llega por correo electrónico. Los ciberdelincuentes se hacen pasar por empresas o personas conocidas para ganarse la confianza de la víctima. Al hacer clic en el link, se abre la puerta de la red corporativa a los atacantes, que secuestrarán los datos y pedirán un rescate por ellos. Lo habitual es que esos datos acaben vendiéndose en la darkweb.
Claves frágiles. En muchos casos, los empleados cambian las claves corporativas por otras más sencillas de recordar, pero que pueden ser vulneradas por los ciberdelincuentes, accediendo a datos sensibles de la empresa. Una contraseña fuerte debe tener letras, números y caracteres. Además, se deben evitar datos personales o aquellos que puedan ser fácilmente asociados al usuario, como nombre y apellidos.
Bring Your Own Device (BYOD). Muchos empleados teletrabajan con sus dispositivos personales. Esto aumenta el riesgo de sufrir ciberataques porque suelen ser equipos con menos seguridad que los corporativos. Si se tiene en cuenta que cada día aparecen 400.000 archivos maliciosos, el riesgo es más que evidente.
Actualizaciones. En numerosas ocasiones no se instalan por pereza o tiempos, los equipos que no se actualizan están mas desprotegidos, ya que las actualizaciones incorporan parches de seguridad que repelen las nuevas vulnerabilidades.
Ransomware. Es fundamental tener una copia lo más actualizada posible de los datos de la empresa, algo que no todas las organizaciones hacen. Cuando los ciberdelincuentes secuestran la información, no disponer de copias de seguridad puede suponer que la empresa tenga que cesar su actividad, al no poder recuperar datos fundamentales para seguir operando.
COMO EVITAR LOS CIBERATAQUES
Para evitar que sucedan este tipo de riesgos, desde Kaspersky recomiendan proteger los datos y los dispositivos corporativos. Esto incluye proteger las contraseñas, cifrar los terminales y tener copias actualizadas de la información corporativa. Además de que cuando dejemos el puesto de trabajo debería apagarse o activarse por clave de forma remota.
A su vez es importante tener instalado un cortafuegos o firewall además de un antivirus de calidad que sea potente para intentar frenar cualquier tipo de ciberataque. Utilizar además una solución específica para empresas que tenga una administración sencilla y una protección comprobada. Adicionalmente se debe considerar delegar el mantenimiento de ciberseguridad a un proveedor con capacidad de hacerlo de forma personalizada.
RIESGO DE DESAPARICIÓN POR CIBERATAQUES
De acuerdo con el informe ‘Panorama actual de la Ciberseguridad en España’ de Google, las consecuencias de estos ciberataques pueden ser muy negativas para, por ejemplo, las pymes europeas, un 60% de las cuales desaparecen en los siguientes seis meses de recibir el ataque porque no pueden afrontar las pérdidas que esto representa.
Aunque el objetivo es evitar que la acción suceda, la realidad es que el 66% de las organizaciones a nivel mundial han sido atacadas mediante “ransomware”, es decir robo de datos a cambio de una compensación económica, solo en el primer trimestre de 2023.
Aunque los ciberataques están a la orden del día, el análisis de la industria muestra que la perspectiva defensiva aún tiene que madurar, mostrando que el 47 % de las alertas se ignoran. Por ello, es fundamental contar con un servicio de detección y respuesta rápida con el fin de evitar pérdidas económicas que supongan un grave riesgo para la compañía.
