Principales riesgos de seguridad en una Pyme

Mar_Telefonica Empresas
Moderador Senior Empresas
6.827 Visitas

Durante la pandemia muchas Pymes han tenido que reinventarse a toda velocidad para no verse forzadas a cerrar, el teletrabajo y tener presencia online han sido cambios necesarios.

 

Debido a esta necesidad de adaptación rápida de sus infraestructuras TI, muchas Pymes tienen fisuras de seguridad en sus plataformas tecnológicas, y consecuencia de ello se han visto expuestas a un mayor número de ciberataques.

 

Y como podemos ver en el informe “Ciberseguridad para pequeñas y medianas empresas” de Eleven Paths, los principales riesgos para las Pymes en temas de seguridad son la falta de concienciación, el teletrabajo, el phishing y el malware.

 

TUCO.jpg

 

 

Falta de concienciación

 

Muchas Pymes consideran que debido a su tamaño no son objetivo interesante para un ciberataque. Pero el hecho de que una Pyme suele tener más limitaciones presupuestarias y carecer de personal cualificado en temas de seguridad, hace que se conviertan en un blanco más fácil para los ciberdelincuentes.

 

 

Teletrabajo

 

El teletrabajo ha incrementado de forma exponencial los peligros de seguridad para las Pymes. Las razones de esto es que los trabajadores trabajan, en ocasiones, con equipos personales sin medidas de seguridad o con equipos profesionales que no tienen estas medidas actualizadas. Además, el acceso remoto y las videollamadas no siempre son lo suficientemente seguras.

 

Y mientras las pequeñas y medianas empresas intentan adaptar las medidas de ciberseguridad domésticas a las corporativas, los cibercriminales se aprovechan de esta situación.

 

 

Phishing y Malware

 

Estos son 2 de los ataques más habituales que sufren las Pymes.

 

Phishing

 

Consiste en suplantar a un remitente legítimo para obtener información a través de diferentes canales como SMS, telefónico o el correo electrónico.

 

Se engaña a los usuarios para que proporcionen información confidencial haciéndose pasar por una fuente confiable, como un banco, proveedor habitual o un conocido personal.

 

Un tipo de phishing es el “spear phishing”, en el que los ciberdelincuentes envían correos electrónicos que parecen auténticos para engañar a los empleados para que los abran. Una vez abiertos, todo lo que se necesita es un clic en un enlace para dejar que el hacker entre en la red de la empresa.

 

Caso de Phishing

 

Una Pyme recibe un correo que se hace pasar por una organización pública que gestiona ayudas económicas a las pymes por la pandemia y solicita ciertos datos bancarios para poder hacer el ingreso de estas ayudas. Si la empresa no detecta esta suplantación y proporciona su información bancaria, puede suponer un problema económico que puede llevar a la desaparición de la empresa.

 

 

Malware

 

Cualquier tipo de software malicioso que puede infectar los equipos y ocasionar múltiples problemas.

 

El malware puede llegar a la empresa a través de diferentes canales: a través de la conexión a Internet, agujeros de seguridad, aplicaciones y redes WIFI públicas. Sin embargo, el 94% del malware entra a través del correo electrónico.

 

Casos de malware

 

  • Se recibe un correo electrónico disfrazado de factura (el asunto de los correos electrónicos que contienen malware a menudo incluyen palabras como 'factura', 'documento' o 'pedido'). El usuario es engañado para descargar un archivo adjunto y el archivo desencadena la instalación de software malicioso.El dispositivo del usuario se infecta y cifra los datos privados del usuario.

 

  • Un usuario puede estar navegando en páginas web y descargarse un archivo, sin saber que se trata de un ransomware. En ese momento aparece un mensaje en pantalla que le informa que debe pagar un rescate si quiere poder recuperar la información de su equipo.

 

  • Si los empleados utilizan las redes sociales en dispositivos de trabajo, es fácil que hagan clic en anuncios o solicitudes de amistad "falsas" que contienen malware que luego se infiltra en la red de la empresa. Los hackers también utilizan información personal de las redes sociales para crear ataques dirigidos contra industrias y empresas específicas.

 

Los virus y el malware están en constante evolución, cada vez son más sofisticados y más peligrosos. A menos que tu empresa esté perfectamente protegida, corres el riesgo de ser víctima de un ciberataque, de los que más del 60% de las Pymes no consiguen recuperarse.

 

Y como no disponer de seguridad puede ser una catástrofe, Telefónica Tech ha creado un nuevo servicio de ciberseguridad, Tu Empresa Segura, adaptado a las necesidades de cualquier pyme.

 

El servicio tiene como objetivo proteger la actividad digital de las pequeñas y medianas empresas, apoyándose en la conectividad, y para ello reúne herramientas tecnológicas para combatir los ciberataques; soporte y asesoramiento a través del Centro de Seguridad Pyme, así como formación y concienciación sobre la importancia de la política de ciberseguridad para los empleados.

 

El peligro digital no se ve venir, ¡pero lo puedes prevenir!