Pymes, el objetivo más vulnerable para los ciberdelincuentes

CiberseguridadEs imprescindible cuidar la seguridad de nuestra empresa, protegiendo nuestros datos y los de nuestros clientes. No hacerlo puede dañar la credibilidad de nuestra compañía.

Por eso, debemos tener cuidado y prevenir. Y es que el Instituto Nacional de Ciberseguridad (INCIBE) advierte que este 2016, el 70% de los ciberataques tendrán como objetivo las pequeñas y medianas empresas, un sector especialmente vulnerable.

Para ahondar más en este tema, hoy comparto con vosotros un artículo muy interesante del diario ABC:

Pymes, el objetivo más vulnerable para los ciberdelincuentes: 70.000 ataques en 2016

Cada vez se detectan mejor y hay más margen para corregir o minimizar el impacto

El Instituto Nacional de Ciberseguridad (Incibe) pronostica que a lo largo de este año gestionará en España alrededor de 100.000 ciberataques, justo el doble de los 50.000 incidentes atendidos en 2015. Aproximadamente el 70% de esas agresiones digitales tendrán como objetivo las pequeñas y medianas empresas, un sector especialmente vulnerable. Y no todos los ataques se denuncian, porque dañan la credibilidad de la compañía, especialmente si se roban datos de clientes para traficar con ellos. Un impacto medio ronda entre 20.000 y 50.000 euros, lo que ha forzado a cerrar a muchas pymes.

Jorge Chinea, experto en ciberseguridad del Incibe, recuerda que «la gestión de la información a través de las nuevas tecnologías está aportando un gran valor a las pymes. Y es en el uso de los dispositivos tecnológicos, donde deben establecerse las medidas de seguridad. Porque proteger toda esa información genera confianza en clientes, proveedores y colaboradores». En su opinión, «tener la ciberseguridad como uno de los valores de tu empresa es un elemento que te diferencia de la competencia». Pero ocurre que las pymes toman conciencia del peligro «cuando ya han sufrido un ataque». Al menos hasta hace poco, porque van reconociendo los riesgos.

¿Por qué se ceban en las pymes? «Porque en ellas hay información que los ciberdelincuentes pueden vender en el mercado negro», asegura Chinea. Por ejemplo, cuentas bancarias, tarjetas de crédito, nombre de usuarios, contraseñas. «Si lanzo un ataque contra una gran compañía para cifrar sus ficheros, y le chantajeo con que los descifro a cambio de 200 dólares, sé que no me los va a pagar. Pero si lo hago contra un despacho de abogados, probablemente sí me pague», comenta por su parte Francisco Valencia,director general de Securite&it.

El experto de Incibe subraya que es prioritario formar y concienciar a empresarios y trabajadores. «Ya podemos tener contratada una empresa de seguridad, que si no formamos y concienciamos a quienes manejan esa informacion, de poco sirve».

Falta de Recursos

Desde enero a abril de este año, el Incibe había tratado 12.900 ciberataques. De ellos, 10.800 afectan a ciudadanos y empresas. Y los tres procedimientos más usados son: acceso no autorizado, el fraude electrónico y el relacionado con virus tipo troyano. El hecho de que para 2016 se auguren 100.000 ciberataques, no significa que haya menos seguridad.Obedece a que «cada vez detectamos mejor los incidentes y posiblemente lleguemos a detectar más. Es bueno porque así estamos a tiempo de corregirlos».

Francisco Abad, CEO de Techco Security, coincide en que las pymes también son vulnerables porque «no pueden utilizar los recursos de las grandes compañías». De hecho, insiste en que el 70% de los ciberataques van dirigidos contra ellas. Además, apunta que han aumentado durante 2015 un 200% respecto al año anterior. Abad cita también otros móviles que están detrás de los ciberataques: Tratar de conseguir información que permita obtener ventaja en el mercado respecto a un potencial competidor; fraude, con correos falsos de proveedores habituales que indican que se haga una transferencia a una cuenta nueva. El directivo de Techco Security aconseja a las pymes que analicen los puntos más débiles para prevenir posibles ataques: «Hacer una auditoría de seguridad sobre su sistema de tecnología de la información; realizar pruebas de hacking ético…».Advierte, con todo, que en gran medida la vulnerabilidad no se produce por ataque externo, sino de empleados de la compañía, que por dinero o venganza, desvían información a la competencia. «Cada compañía debe establecer una política de seguridad informática y de la información», afirma Francisco Valencia, de Securite&it. Cada vez en mayor medida las pymes toman conciencia del riesgo porque ahora el presupuesto para seguridad es prioritario.

Uno de los ataques más extendido consiste en introducir un virus en los sistemas de una empresa para cifrar la información clave y pedir una cantidad de dinero a cambio de descifrarla. «¿Qué ocurre? Pues que en el 80% de los casos pagas y no te dan la contraseña», advierte Jorge Chinea. El problema se agrava si no se había hecho una copia de seguridad. «Los ciberdelincuentes conocen los puntos débiles de las pymes y han visto ahí un filón. Investigan qué agujeros de seguridad presentan sus aplicaciones para poder acceder a los ordenadores que tienen esa información y después venderla en el mercado negro». Francisco Valencia subraya, por su parte, que «en algunos casos te secuestran la información almacenada y te exigen 200 euros para recuperarla. Pero no solo es este el perjuicio. Está la falta de credibilidad que eso ocasiona, o los días en los que no se ha podido prestar el servicio a los clientes y atender a proveedores. Incluso le puede caer sanciones por incumplimientos legales. Es más, añade, «a muchas empresas les ha costado la supervivencia, han cerrado tras un ciberataque». «Los ciberdelincuentes tratan de robar información y venderla a quien quiera sacar ventaja en el mercado frente a un potencial competidor», advierte Francisco Abad».

Fuente: ABC

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s