Las pymes son víctimas fáciles de los ciberdelincuentes
- Seguridad
Los métodos más utilizados por los atacantes son los que permiten averiguar una contraseña, dejar un servicio inoperativo, conseguir datos bancarios de forma fraudulenta y tomar control de un equipo para obtener información. Es preciso que las empresas sean más conscientes de los ciberriesgos y de los daños, y definan políticas de seguridad.
Quizá te interese... DevOps: cómo fomentar la agilidad de tu negocio Principales retos de los CIO en un mundo cloud nativo |
Cualquier empresa o negocio, no importa el tamaño ni el sector, que maneje datos y use sistemas de información, está expuesto al ciberriesgo. Así lo dejó patente Raphael Bauer de Lima, director comercial de Empresas de MAPFRE España, durante la presentación de la “Guía para proteger tu negocio frente a los ciberriesgos” en SICUR CYBER, en cuya intervención destacó el gran escepticismo que existe en el pequeño empresario, que considera que los ciberataques están dirigidos solamente a las grandes empresas, cuando en realidad, “las pymes son ahora el principal objetivo de los ciberdelincuentes, especialmente debido a la digitalización, que hace que sea fácil atacar en masa. Son víctimas fáciles”.
Para el directivo, “las pequeñas y medianas empresas deben empezar a ser más conscientes de que hay una creciente exposición a los ciberataques y una necesidad de cumplir con un marco regulatorio cada vez más exigente en materia de protección de datos”. Precisamente, la nueva guía tiene como objetivo concienciar tanto al pequeño y mediano empresario como al profesional autónomo de la existencia de los ciberriesgos, y conocer las medidas preventivas que pueden adoptar para protegerse de ellos, así como informarles de que existe un seguro específico que puede proteger sus negocios frente a dichos problemas.
La guía hace referencia a los métodos de ataque más comunes que utilizan los ciberdelincuentes para manipular y acceder a la información y a los datos de las empresas, especialmente de los sectores bancario, retail y comercio minorista, los más proclives a sufrir un ataque. Los más frecuentes son los que permiten averiguar una contraseña, dejar un servicio inoperativo, conseguir datos bancarios de forma fraudulenta y tomar control de un equipo para obtener información. Las consecuencias más habituales de un ciberataque son el robo de información sensible, como datos de clientes e informes financieros; el desembolso económico, debido a los costes de reparación y limpieza de las infraestructuras afectadas; los daños a terceros; el daño reputacional; los costes de notificación y la posible imposición de multas.
Entre las recomendaciones básicas para evitar o intentar minimizar las consecuencias de un ciberataque, la guía destaca la necesidad de que las empresas sean más conscientes de los ciberriesgos y de los daños que pueden provocar a todos los niveles, así como que se definan políticas de seguridad de la empresa y de uso adecuado de los equipos informáticos, y busquen asesoramiento externo para identificar y obtener las medidas de seguridad que necesita su organización.