Para el tejido productivo en general y en particular para España, las PYMEs juegan un factor muy importante, según la Cepyme las empresas de 10 a 49 trabajadores, han tenido una tasa de generación de empleo muy alta en los últimos años, y a día de hoy están teniendo problemas para encontrar trabajadores cualificados.
Cepyme alerta de que hay unas 100 mil vacantes sin cubrir, que unido a otras problemáticas como la subida en los costes de materias primas y energía, además de problemas de financiación con la subida continuada de los tipos, se suma otro gran problema: los ataques cibernéticos o ciberataques.
El aumento y evolución de las amenazas unido a la falta de una protección eficaz en las PYMEs, da lugar a la tormenta perfecta
Hemos visto como estos últimos años las amenazas de ciberseguridad no han hecho más que aumentar y evolucionar en sus técnicas. Los ciberdelitos crecen constantemente. Actualmente, 1 de cada 5 delitos, en España se cometen en la red, mientras que la delincuencia convencional baja. Esto es debido a la popularización de las nuevas tecnologías e Internet, a las que todos tenemos acceso como particulares, pero que para las empresas es clave. La digitalización es necesaria para mejorar sus procesos y operaciones, e interactuar con sus clientes, donde el centro de todo son los datos que manejan.
Los datos son muy valiosos para los ciberdelincuentes: cuentas bancarias, datos personales, tarjetas de crédito y más, que pueden usar para realizar extorsiones o lucrarse. Hoy en día hay una gran cantidad de herramientas a su disposición como son el Phishing o malware. Además internet les permite comunicarse, colaborando y operando como una organización, con una estructura como cualquier compañía tecnológica, donde se adaptan y desarrollan nuevas maneras de cometer delitos que les puedan reportar beneficios, como tipos de Phising.
Un 44% de las PYMEs sufrió al menos 1 ciberataque el año 2021, según un informe de Hiscox realizado en varios países, y en 2022 se espera que hayan aumentado. Los ciberatacantes han puesto el foco en las empresas pequeñas y medianas, ya que usualmente las medidas de seguridad suelen ser más débiles o incluso inexistentes. Esto se debe a que en las PYMEs existe poca concienciación o la falsa creencia que los ciberataques solo afectan a las empresas grandes. Es un problema que se ha vuelto crítico ya que para una PYME, una parada en sus sistemas les puede llevar incluso a cerrar el negocio. Esto ha pasado a un gran numero de PYMEs este año pasado. Además son objetivo común de extorsiones pidiendo algún rescate económico por liberar sus datos, o víctimas de robo de algún tipo de dato personal.
Principalmente las amenazas suelen estar relacionadas con la carga de un Ramsomware tipo Cryptolocker, o un robo de credencial, que puede llegar por alguno de los diferentes vectores:
1 Distribución de vectores de ataque
- Phishing: comúnmente realizado a través de internet, es un tipo de fraude que mediante el envío de correos electrónicos o mensajes de texto, que en apariencia provienen de un sitio confiable, como nuestro banco o la empresa de transportes, buscan obtener información confidencial, como contraseñas o datos de cuentas bancarias.
- Ransomware: un tipo de malware que se descarga en un ordenador y bloquea el acceso a datos o programas hasta que se paga un rescate.
- Otro tipos de ataque: pueden estar relacionados con la privacidad, uso de las cámaras de vigilancia para obtener videos e imagenes, recopilación de datos personales, fotos, documentos, etc.
Como las PYMEs pueden protegerse de este tipo de ataques
Hay muchas medidas de seguridad que pueden tomarse, y no todas ellas incurren en un gasto inabordable para una empresa de este tipo. Es primordial seguir unas pautas de comportamiento junto con el uso de herramientas accesibles para dichas PYMEs:
- Uso de contraseñas seguras: El uso de una contraseñas lo suficientemente compleja para todas sus cuentas y evitando re-utilizar la misma contraseña para todos los sitios.
- Comprobar la veracidad de los mensajes: siempre cuestionarse si el mensaje recibido proviene de la fuente que dice ser, y comprobarlo a ser posible, y nunca pinchar en enlaces dentro del mensaje, ni contestar a ellos.
- Activar autenticación de dos factores: La autenticación de dos factores, es una medida adicional que requiere la introduzción de un código de acceso, como una contraseña o un código de verificación enviado a través de SMS, para acceder a una cuenta.
- Mantener los dispositivos actualizados: Es importante mantener los dispositivos actualizados con las últimas versiones del sistema operativo, y programas con parches de seguridad disponibles para evitar vulnerabilidades que los ciberdelincuentes puedan explotar.
- Uso de un Firewall avanzado: Cuando se trabaja en una red, con varios ordenadores, donde hay recursos o información guardada, un equipo de firewall que puede incluir protecciones de antivirus y de navegación, ayuda a protegerse del malware y otros tipos de ciberamenazas.
- Uso de redes privadas virtuales (VPN): Una VPN cifra sus datos antes de enviarlos por internet, cuando se encuentra trabajando de manera remota y le permite acceder a recursos dentro de la red de manera segura, lo que ayuda a protegerse de ataques.
- Backups de los datos: Una política de backups de los datos fuera de la organización es muy importante para poder recuperar, en caso de desastre o ciberataque, las operaciones de la empresa.
Todo esto junto con otras medidas como la concienciación de los empleados, para que comprendan el riesgo de los ataques cibernéticos. También puede ser muy interesante para las PYMEs la contratación de seguros Ciber, que les puedan cubrir en caso de que un ataque haga que pare el negocio, o afecte muy negativamente a sus operaciones o situación financiera. Sería la diferencia entre echar la persiana o poder seguir operando y facturando.
Conclusión
Es necesaria la implementación de medidas de seguridad para poder asegurar las operaciones de las empresas. Ya existe una estrategia en algunos países, para proteger este tejido productivo, que en el caso de España, con un número mayor de empresas de estas características que generan una buena parte del empleo, dicha estrategia se vuelve clave. Desde el Gobierno se han liberado iniciativas como el kit digital, con la categoría de ciberseguridad. Es una gran ayuda a las PYMEs con financiación en la compra de este tipo de soluciones.
Las tecnologias FW de nueva generación – NGFW, VPNs, etc.. ayudan en gran medida a proteger el acceso a los datos locales de las empresas, junto con servicios de ciberseguridad que se pueden contratar, como una protección en la navegación, que pueda impedir el acceso a sitios y enlaces comprometidos o servicios de limpieza del correo electrónico, que pueden identificar links maliciosos. Los servicios, que tienen un menor coste de propiedad, que pueden cubrir también muchas casuísticas, son las principales herramientas a disposición de las empresas.
Teldat, proveedor líder en el sector, con la herramienta de be.Safe Pro permite aplicar políticas de seguridad avanzadas a usuarios remotos y sedes, con protección de los datos. Además ofrece servicios de ciberseguridad en la nube, para bloquear amenazas en la navegación, dependiendo de la reputación del sitio al que se accede, y analiza en profundidad el tráfico, deteniendo cualquier amenaza incluso en el correo electrónico, antes de que pueda llegar a los usuarios.
Fuentes
https://elpais.com/espana/2023-02-08/los-ciberdelitos-aumentan-un-72-en-espana.html