La ciberseguridad no es solo problema de las grandes empresas. Las pequeñas y medianas empresas (PYMEs) también afrontan varias amenazas online, y estas nunca descansan. El dato más alarmante es que la actividad cibercriminal supone una gran amenaza para las PYMEs. El Alianza Nacional de Ciberseguridad establece que el 60% de los pequeños y medianos negocios que sufren un ciberataque severo deja de existir a los seis meses. Hoy, vamos a explorar las amenazas más peligrosas que debe afrontar una PYME.
Suplantación de identidad o phishing
Segú El Data Breach Investigations Report de Verizon en 2021 (DBIR), el 43% de las brechas de seguridad empresariales en 2020 estuvieron relacionadas con phishing. El FBI informó que, en 2020, el phishing fue el cibercrimen más común.
Un ataque phishing es una forma de ingeniería social, donde el atacante asume la identidad de un contacto de confianza para engañar a los usuarios para que cliqueen en enlaces maliciosos y así poder infectar el equipo con un malware. Con el paso de los años, las estafas con phishing se han vuelto muy sofisticadas, haciendo que sea más complicada su identificación.
Puedes hacer varias cosas para proteger a tu negocio frente a un ataque phishing. Primero, debes mantener informado a tu personal. Fórmalos con respecto a las distintas formas de phishing y establece un canal para comunicar posibles amenazas. También deberías activar filtros antihishing en los correos electrónicos de la empresa e instalar un programa de seguridad adicional ara detectar correos fraudulentos.
Ransomware
Ransomware ataca a las PYMEs a un ritmo alarmante. Un reciente Informe Datto establece que 1 de cada 5 PYMEs cae víctima de los ataques con ransomware. En el primer cuatrimestres de 2020, los ataques con ransomwares a PYMEs han crecido un 67%. En la mayoría de casos, los correos electrónicos phishing se encuentran tras los ataques con ransomware.
Durante un ataque con ransomware, los datos del ordenador infectado quedan encriptados al instante, lo cual hace que queden inservibles. Una vez los archivos son encriptados, el atacante exige un rescate (de ahí su nombre) a cambio de desencriptarlos.
Una de las mejores formas de proteger a tu empresa de un ataque ransomware es manteniendo los equipos actualizados y haciendo copias de seguridad con regularidad. Las actualizaciones de los sistemas operativos ayudan a que no existan huecos por lo que los criminales puedan colarse. Por su parte, las copias de seguridad permiten que tus datos no se vean afectados en caso de ataque. Tampoco conviene olvidar el uso de programas antomalwares y antivirus que ayuden a detectar el malware antes de que pueda provocar ningún daño.
- Protege tu negocio con NordPass: evita los altos costes que implica una brecha de seguridad.
Contraseñas poco seguras
El Data Breach Investigations Report de Verizon en 2021 (DBIR) establece que el 80% de las brechas están relacionadas con las contraseñas. Nuestro estuido de las 200 contraseñas más comunes de 2020 reveló que el 73% de las contraseñas más populares del mundo pueden ser descubiertas en menos de un segundo. Un vistazo a Hábitos de contraseñas de empresas Fortune 500 deja claro que hasta las grandes organizaciones sufren por culpa de la seguridad de las contraseñas.
Contar con contraseñas seguras en la empresa no es tan complicado como parece. Una gestor de contraseñas debería ser una de tus prioridades, sin importar sector o tamaño. Un gestor de contraseñas como NordPass permite a los negocios a almacenar y compartir la información de inicio de sesión con seguridad. Además, incrementa la productividad de los empleados.
Computación en la nube
Los productos de computación en la nube juegan un papel muy importante en el mundo de los negocios actual. Casi todas las PYMEs utilizan aplicaciones en la nube de una forma u otra, pues resulta muy conveniente. Sin embargo, por muy útiles que resulten las soluciones de computación en la nubem los dueños necesitan entender sus riesgos.
Es obligatorio evaluar la seguridad de las aplicaciones de computación en la nube. Por ejemplo, saber si cuentan con arquitectura de conocimiento cero es esnecial, pues asegura la privacidad y seguridad de todos tus datos. Para sacar el máximo partido a la nube, como felixibilidad y reducción de costes en IT, las PYMEs deben desarrollar un plan que defina políticas de seguridad y procedimientos a seguir a la hora de utilizar aplicaciones de computación en la nube.
Para saber más sobre las amenazas a la ciberseguridad de las PYMEs y consejos sobre cómo mitigar dichas amenazas, no dudes en descargar nuestro eBook amenazas a la ciberseguridad.