Phishing: el ataque informático de ransomware más común en las pequeñas empresas Adrián Fernández / Madrid Las pymes han vivido un año de importantes cambios estructurales siendo la digitalización un gran reto que muchas tienen que afrontar. Asimismo, la pandemia ha impulsado una nueva forma de venta digital que permite a las empresas mantener la productividad y sobrevivir. Esta crisis sanitaria ha acelerado el proceso de digitalización en hasta un 80% de los organizaciones según un estudio realizado por KMPG a más de 1.000 directivos.Esta digitalización tiene otra cara de la moneda ya que también ha provocado un crecimiento de los ciberataques provocados a las empresas. El nuevo Informe de Ciberpreparación de Hiscox 2021 realizado a más de 6.000 empresas de 8 países, entre los que está España, señala que los ataques cibernéticos aumentaron en más de 5 puntos en 2020 siendo los sectores de las telecomunicaciones, medios y tecnología, TMT, servicios financieros y energía los más afectados.Los hackers han visto en la pandemia una gran oportunidad para intentar robar datos personales y sensibles de las empresas. Este estudio refleja que más de una cuarta parte de las empresas que sufrieron ciberataques fueron atacadas más de cinco veces en el último año. Casi la mitad afirman enfrentarse a los hackers seis veces o más y hasta un tercio tuvo que hacerlo más de 25 veces.Las empresas españolas son más propensas a sufrir un ciberataque En este estudio se realizó una comparativa de los países analizados y las empresas españolas no sale muy bien paradas quedándose rezagadas en este materia. Tan sólo el 9% se consideraron expertas en ciberseguridad y más de la mitad son más propensas a sufrir un ciberataque que el resto de países estudiados.Por el lado contrario, Estados Unidos lidera el buen camino siendo el país donde sus empresas están más preparadas ante un ataque cibernético y donde existe un menor número de empresas cibernovatas. El segundo puesto lo ocupan las empresas de Reino Unido que son las menos propensas a sufrir un ataque (solo el 36%) y las más predispuestas a defenderse.Ciberataques en las pymesEl informe estudia la afectación de ataques cibernéticos en función a la dimensión de la empresa. En el caso de las pequeñas empresas son las más vulnerables y fueron las que sufrieron mayores perdidas en relación a su tamaño. Por ejemplo, tal y como apunta el estudio, para las microempresas con menos de 10 empleados, el coste medio de todos los ataques de este año superó los 8.000 €.En las pymes, la forma más común de actuar de los delincuentes es la suplantación de la identidad (phishing) a través de los correos electrónicos. 7 de cada 10 microempresas mencionan que el phishing es el método más común de ataques de ransomware (tipo de ataque que impide acceder al sistema y en el que el hacker reclama el pago de un rescate para poder recuperarlo). «No hay duda de que el ransomware es el mayor quebradero de cabeza a la hora de hacer negocios online. Empresas de todos los tamaños suelen ser víctimas de bandas de ransomware» explican los autores del estudio. El segundo y tercer puesto lo ocupan, respectivamente, el robo de credenciales (39%) y los proveedores externos (34%).5 consejos para evitar ataques cibernéticos Utiliza y mantén actualizadas las contraseñas: Es importante que todos los dispositivos que uses en tu empresa, como pueden ser ordenadores, móviles o tablets, tengan una clave de bloqueo. Intenta que esas claves sean difíciles de adivinar y que contengan mayusculas, minúsculas y números. Además es conveniente no usar las mismas contraseñas para todos los dispositivos e ir renovándolas con frecuencia.Realiza copias de seguridad: Para prevenir y evitar perder todos los datos sí sufres un ciberataque es importante hacer copias de seguridad. A día de hoy existen múltiples formas de realizar copias de seguridad, por ejemplo a través de la nube o en un centro de datos. Escoge la que se adapte mejor a tus necesidades.Cuenta con un buen sistema de seguridad: Es imprescindible que los aparatos electrónicos de la empresa tengan instalado un antivirus que proteja de futuras amenazas. En el mercado existen muchos programas antivirus desde el más básico al más completo. Al igual que con las copias de seguridad, es cuestión de escoger el que mejor se adapte al negocio.Desconfía de los correos sospechosos: Si, por ejemplo, al abrir tu bandeja de email tienes un correo electrónico de dudosa procedencia o con un asunto extraño, elimínalo lo antes posible. Evitarás caer en la trampa de los hackers.Acude a las autoridades en casa de hackeo o extorsión: Si tu dispositivo ha sido hacheado jamás ofrezcas datos personales a terceros. En este caso lo mejor que puedes hacer es acudir a fuentes de información fiables como son:Instituto Nacional de CiberseguridadAgencia Española de Protección de DatosPolicia NacionalGrupo de delitos telemáticos de la Guardia Civil Tags: ataque cibernetico, ciberseguridad, consejos para pymes, digitalización, economía, equipos pymes, negocios, pymes, seguridadSiguiente: ¿Es tu empresa lo suficientemente flexible?Anterior: “Nos encaminamos hacia un modelo “phygital” ” Alberto E. Porciani, CEO de Top Doctors
Roberto Canessa: “No te sientes a esperar los helicópteros, hay que ir a buscarlos caminando”Estos son los aprendizajes vitales de Roberto Canessa, superviviente del accidente en la cordillera de los Andes en 1972,.
Alejandro Zurbano, Director Genera Intrum España: “Cobrar facturas a tiempo es esencial para que funcione la economía”Alejandro Zurbano, Director General de Intrum España, participó en el evento y expuso todos los datos del nuevo informe que ha elaborado Intrum España y que radiografía la morosidad de las empresas. Uno de los datos relevantes que trae consigo este estudio es que la COVID-19 ha aumentado el tiempo que transcurre entre el plazo de pagos acordado entre empresas y lo que realmente dura.
Cecilia Olaso, responsable de Marketing de Yooz: “En el caso de las pymes, la automatización es importante porque es un primer paso que pueden dar hacia la transformación digital»Yooz es una empresa que se encarga de ayudar a las pymes a eliminar los procesos manuales de muchas empresas. Cuenta con una herramienta que permite automatizar más del 80% del procesamiento de facturas y es muy sencilla de utilizar. Para automatizar los procesos, esta empresa utiliza tecnologías mayormente usadas por las grandes organizaciones como son la inteligencia artificial, la automatización robótica de procesos (RPA) o el Incremental Learning y las hace accesibles a todas las empresas.