Las pymes, objetivo de los ciberataques para 2018

2018 se presenta como un año en el que las pymes van a verse seriamente amenazadas por los hackers y los ciberataques. Por ello, todas ellas deberían extremar las medidas de seguridad y protección.

Un nuevo estudio de Panda Security señala que el sector Pyme, que representa un 90% del tejido empresarial y que hace una aportación al PIB del 65%, atrae cada vez más al cibercrimen.

Durante 2017 aproximadamente el 30% de las empresas ha sufrido alguna clase de ciberamenaza que le ha llevado a sufrir pérdidas importantes. Por este motivo se considera que durante el próximo año aumentará el riesgo de sufrir ataques a la seguridad de empresas con plantillas inferiores a los 200 empleados.

El estudio identifica varios motivos que hacen a las pymes vulnerables ante estos problemas de seguridad.

Por una parte, existe un exceso de confianza extendido entre los directivos de las pymes, convencidos de que su empresas no pueden ser interesantes para los objetivos de los hackers y los ciberataques.

Por otro lado, se habla también del riesgo interno dentro de la propia empresa, aludiendo a la filtración de datos sensibles por el personal interno o antiguos empleados y la falta de un sistema de protocolo cifrado que pueda impedir su robo. Es un hecho que la mayoría de estas empresas no se han planteado nunca un plan para evitar este problema y que les haga menos vulnerables ante antiguos empleados despechados con ansias de venganza o que quieran utilizar información interna de la empresa para utilizarla en un nuevo negocio, etc.

Aun así, los empleados pueden representar un riesgo importante para la seguridad de las empresas sin saberlo, sobre todo por una utilización de sus dispositivos electrónicos personales en el entorno laboral sin antivirus ni sistemas de seguridad convenientemente actualizados.

Otra de las ciberamenazas detectadas por Panda que ya afectan a las pymes es el phising en smartphones de clientes. Los intentos de suplantación de identidad cada vez van a más. Panda hace la advertencia de que los ciberdelincuentes van a atacar suplantando a grandes compañías con envíos de SMS o e-mails que tratarán de engañar ofreciendo atractivos descuentos o solicitando la actualización de determinada información personal con el objetivo de robarla.

También el uso de técnicas de ingeniería social va a ser común en el próximo año. A travñes de dichas técnicas los hackers van a conseguir datos de la pyme a través de su web y sus redes sociales, incluso creando falsas webs con las que conseguir claves y datos de acceso que dejarán a la empresa a su merced.