4 riesgos de seguridad informática para la pyme

seguridad informática para la pyme barcelona advancegroup

Los ciberataques a las grandes empresas reciben una amplia cobertura mediática pero no es tan habitual escuchar sobre los problemas de seguridad informática para la pyme. No hay que olvidar que las pequeñas y medianas empresas conforman el 99,8% del tejido empresarial español, por lo tanto se trata de un aspecto que puede determinar el estado de salud del empresariado español. Se estima que en España se producen 70.000 ataques informáticos al año y la pyme es la más vulnerable debido a la ignorancia de los riesgos que suponen los ciberataques que reciben.

A continuación, desglosaremos algunos de los riesgos a los que se enfrenta la pyme y que tienen que ver, en muchos casos, con la suplantación y robo de identidad o con la falta de preparación de las empresas.

La suplantación y el robo de identidades

Según datos de PwC, las empresas españolas pierden 1,4 millones de euros por ciberataques y el robo de identidad y las estafas de tarjetas son uno de los ataques más frecuentes.
En el catálogo de robos de identidades, el más extendido es el Spear phishing, un ciberataque que consiste en suplantar una identidad con el fin de obtener información confidencial. Cuando hablamos de phishing, nos referimos a un ataque general, mientras que el spear phishing se centra en una persona o grupo. Este caso se produce cuando el delincuente, generalmente mediante correo electrónico, se hace pasar por otra persona o entidad solicitando información confidencial. Al aparentar ser un remitente de confianza, el usuario baja la guardia y entrega información comprometida. Esta información puede ser personal o puede tratarse de información empresarial si el objetivo del atacante es la empresa del trabajador.

Las vulnerabilidades de redes Wi-Fi públicas

Los accesos a redes Wi-Fi gratuitos en lugares públicos y comerciales pueden ser una vía de acceso de delincuentes para acceder a información privada. A los ya existentes riesgos de acceso a redes inalámbricas gratuitas se suma la última noticia sobre la vulnerabilidad del cifrado WPA2 de las redes WiFi. Se han descubierto vulnerabilidades en el protocolo con las cuales los atacantes no podrán averiguar la contraseña de la red pero sí ver el tráfico que circula por ella.

La falta de prevención de ataques

Otro riesgo que expone a las empresas a posibles ataques es la falta de prevención o la inexistencia de protocolos de seguridad. Es necesario poner en marcha acciones para prevenir ataques e igualmente importante es salvaguardar los datos que gestiona la empresa. En mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD) y las PYMES deberán afrontar una mayor responsabilidad en la forma en que adquieren, almacenan y administran los datos de sus clientes a largo plazo; de lo contrario, se exponen a fuertes multas que pueden comprometer seriamente la estabilidad de la empresa.

Ransomware y los ataques a la pyme

El ransomware es la amenaza cibernética más popular y se ha hecho especialmente célebre este año con el ataque global de Wannacry que afectó a grandes empresas internacionales. El ransomware suele obtener acceso a una red cuando un usuario visita un sitio comprometido o descarga un archivo malicioso. Una vez obtenido el acceso, se produce un bloqueo del acceso a la web. En los casos más sonados, el delincuente secuestra el sitio pidiendo un alto rescate a cambio.

Los ataques de ransomware contra la pyme se están incrementando, principalmente porque se creen objetivos vulnerables por la ignorancia ante estos problemas. Aquí entran en juego los factores enumerados anteriormente: la falta de prevención de las pequeñas y medianas empresas, la mala gestión de los datos, la falta de atención o desconocimiento ante ataques de robo de identidad, etc. Ante este hecho creciente, hay que tomar medidas. Un ciberataque puede interrumpir e incluso deteriorar un negocio y comprometer la reputación empresarial. De ahí que sean esenciales soluciones de seguridad informática y servicios profesionales que ofrezcan garantías y ayuden a la pyme a concentrarse en su negocio.

En Advancegroup hemos organizado un evento para tratar todos estos temas y poner énfasis en la importancia de tener un buen plan de ciberseguridad ya que se ha convertido en un aspecto crucial para cualquier tipología de negocio.

El evento tendrá lugar el próximo día 29 de Noviembre en nuestras instalaciones de calle Casp nº 23 de Barcelona. Si te interesa asistir confirma tu plaza llamando al 902.301.100 o déjanos tus datos aquí

Compartir: Facebook, Twitter, LinkedIn