#MenudasEmpresas
#MenudasEmpresas


Phishing: el ataque informático de ransomware más común en las pequeñas empresas


pexels-mati-mango-6330644 (1) (1)

Adrián Fernández / Madrid

Las pymes han vivido un año de importantes cambios estructurales siendo la digitalización un gran reto que muchas tienen que afrontar. Asimismo, la pandemia ha impulsado una nueva forma de venta digital que permite a las empresas mantener la productividad y sobrevivir. Esta crisis sanitaria ha acelerado el proceso de digitalización en hasta un 80% de los organizaciones según un estudio realizado por KMPG a más de 1.000 directivos.

Esta digitalización tiene otra cara de la moneda ya que también ha provocado un crecimiento de los ciberataques provocados a las empresas. El nuevo Informe de Ciberpreparación de Hiscox 2021 realizado a más de 6.000 empresas de 8 países, entre los que está España, señala que los ataques cibernéticos aumentaron en más de 5 puntos en 2020 siendo los sectores de las telecomunicaciones, medios y tecnología, TMT, servicios financieros y energía los más afectados.

Los hackers han visto en la pandemia una gran oportunidad para intentar robar datos personales y sensibles de las empresas. Este estudio refleja que más de una cuarta parte de las empresas que sufrieron ciberataques fueron atacadas más de cinco veces en el último año. Casi la mitad afirman enfrentarse a los hackers seis veces o más y hasta un tercio tuvo que hacerlo más de 25 veces.

Las empresas españolas son más propensas a sufrir un ciberataque

En este estudio se realizó una comparativa de los países analizados y las empresas españolas no sale muy bien paradas quedándose rezagadas en este materia. Tan sólo el 9% se consideraron expertas en ciberseguridad y más de la mitad son más propensas a sufrir un ciberataque que el resto de países estudiados.

Por el lado contrario, Estados Unidos lidera el buen camino siendo el país donde sus empresas están más preparadas ante un ataque cibernético y donde existe un menor número de empresas cibernovatas. El segundo puesto lo ocupan las empresas de Reino Unido que son las menos propensas a sufrir un ataque (solo el 36%) y las más predispuestas a defenderse.

CITROEN-BANNER-NC4-600X125-29032021

Ciberataques en las pymes

El informe estudia la afectación de ataques cibernéticos en función a la dimensión de la empresa. En el caso de las pequeñas empresas son las más vulnerables y fueron las que sufrieron mayores perdidas en relación a su tamaño. Por ejemplo, tal y como apunta el estudio, para las microempresas con menos de 10 empleados, el coste medio de todos los ataques de este año superó los 8.000 €.

En las pymes, la forma más común de actuar de los delincuentes es la suplantación de la identidad (phishing) a través de los correos electrónicos. 7 de cada 10 microempresas mencionan que el phishing es el método más común de ataques de ransomware (tipo de ataque que impide acceder al sistema y en el que el hacker reclama el pago de un rescate para poder recuperarlo). “No hay duda de que el ransomware es el mayor quebradero de cabeza a la hora de hacer negocios online. Empresas de todos los tamaños suelen ser víctimas de bandas de ransomware” explican los autores del estudio.  El segundo y tercer puesto lo ocupan, respectivamente, el robo de credenciales (39%) y los proveedores externos (34%).

banner-a-pasos-horizontal

5 consejos para evitar ataques cibernéticos 

  • Utiliza y mantén actualizadas las contraseñas: Es importante que todos los dispositivos que uses en tu empresa, como pueden ser ordenadores, móviles o tablets, tengan una clave de bloqueo. Intenta que esas claves sean difíciles de adivinar y que contengan mayusculas, minúsculas y números. Además es conveniente no usar las mismas contraseñas para todos los dispositivos e ir renovándolas con frecuencia.
  • Realiza copias de seguridad: Para prevenir y evitar perder todos los datos sí sufres un ciberataque es importante hacer copias de seguridad. A día de hoy existen múltiples formas de realizar copias de seguridad, por ejemplo a través de la nube o en un centro de datos. Escoge la que se adapte mejor a tus necesidades.
  • Cuenta con un buen sistema de seguridad: Es imprescindible que los aparatos electrónicos de la empresa tengan instalado un antivirus que proteja de futuras amenazas. En el mercado existen muchos programas antivirus desde el más básico al más completo. Al igual que con las copias de seguridad, es cuestión de escoger el que mejor se adapte al negocio.
  • Desconfía de los correos sospechosos: Si, por ejemplo, al abrir tu bandeja de email tienes un correo electrónico de dudosa procedencia o con un asunto extraño, elimínalo lo antes posible. Evitarás caer en la trampa de los hackers.
  • Acude a las autoridades en casa de hackeo o extorsión: Si tu dispositivo ha sido hacheado jamás ofrezcas datos personales a terceros. En este caso lo mejor que puedes hacer es acudir a fuentes de información fiables como son:

Instituto Nacional de Ciberseguridad

Agencia Española de Protección de Datos

Policia Nacional

Grupo de delitos telemáticos de la Guardia Civil

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

logo_sialapyme_blanco

Las pymes son nuestro mundo. Cada semana escribimos sobre estrategia, personas, casos de pymes, marketing… si quieres recibir nuestras noticias semanalmente haz clic y te las mandamos

¡SUSCRÍBETE A LA NEWSLETTER!