Se estima que el gasto en seguridad por parte de las empresas alcanzará los 81.754 millones de euros, un 8% más de los previstos para 2017. Este incremento está siendo fomentado por la regulación, el cambio de mentalidad de los usuarios, la concienciación de las amenazas emergentes y la evolución natural, y estratégica, del negocio digital.
Los ciberataques como el de WannaCry han tenido un efecto directo en el gasto en seguridad, somos cada día más conscientes de la vulnerabilidad de nuestra empresa frente a los ataques en el plano digital. La otra cara de la moneda es el cumplimiento de las exigencias regulatorias y la privacidad de los datos, ha sido un gran estímulo para el crecimiento del gasto.
Pero, ¿Sabemos a qué nos enfrentamos cuando hablamos de Ciberamenazas? Uno de los errores básicos en ciberseguridad es pensar que nuestra empresa no es interesante para los hackers, como si esos ataques solo los sufren otros, pero no es así.
El 90% del tejido empresarial español está formado por pymes, este pasado 2017 el 30% de ellas ha sufrido alguna ciberamenaza, lo que demuestra que es un mercado interesante para los hackers, los piratas informáticos están “trabajando duro” para lograr vulnerar la seguridad de las pymes españolas.
Y no solo buscan pérdidas económicas, pueden generar otros daños “intangibles” que podrían perjudicar nuestra reputación, por ejemplo, suplantar nuestra identidad y mandar correos a toda nuestra base de datos para generar una crisis de imagen de marca sería un daño de un valor incalculable.
¿Cuáles son los ataques en ciberseguridad a los que se enfrentarán las pymes españolas en 2018?
AMENAZAS INTERNAS
No todo el mundo tiene que tener acceso a todo. En las pequeñas y medianas empresas buena parte de la plantilla tiene acceso a datos y redes de información que contienen información sensible de la empresa. Quizás no se plantean el daño que les podría hacer que un ex empleado accediera a esa información, ya sea por venganza o por sustraer dicha información para su beneficio en otra empresa.
Por lo tanto tendremos que organizar la información sensible de una forma que solo acceda a ella las personas estrictamente necesarias. Si además, toda esa información está cifrada, además de evitar el robo, se elimina la posibilidad de que terceros saquen beneficio de ella.
PHISHING
Por muchas campañas que se generen desde las empresas para concienciar sobre los riesgos del phishing los resultados suelen ser que las víctimas de estas prácticas no paran de crecer.
Robar dinero y datos sensibles con esta práctica está a la orden del día en las pymes españolas. Los SMS, o los emails, que nos piden que actualicemos datos de cuentas e información confidencial son una trampa que cuesta evitar a las empresas españolas.
INGENIERÍA SOCIAL
Esta técnica se basa en la observación de la empresa por parte del hacker, investigan nuestros movimientos en la página web corporativa, siguen atentos nuestras redes, investigan a título personal quiénes son los directivos de la empresa, etc.
Con todo esa información crean timos telefónicos muy elaborados, incluso landing pages para sustraer datos y claves de la empresta, todo con el fin de acceder a la parte interna y gestionar la empresa a su atojo y buscar su beneficio.
BYOD
En la mayoría de las pymes españolas se permite que sus empleados trabajen en su día a día con dispositivos personales, teléfonos, tablets, ordenadores, etc. Esta práctica se conoce como BYOD, “trae tu propio dispositivo”, y es una de las mayores amenazas en ciberseguridad de las empresas.
Es muy difícil controlar que todos esos dispositivos tienen actualizadas las medidas necesarias de seguridad, de hecho ni siquiera se puede controlar si utilizan un antivirus básico. Los hackers solo tienen que centrar la práctica de ingeniería social, de la que hablamos antes, para investigar a los empleados que les resulten interesantes y acceder a sus dispositivos, desde ahí podrán acceder a toda la red de la empresa.
En Advantic contamos con un equipo de expertos en Ciberseguridad que puede ayudarte a evitar estos casos, así como a mantener tus Sistemas siempre actualizados según normativas vigentes. ¿Quieres conocer más sobre nuestra forma de trabajar y en qué podemos ayudarte? Aquí puedes ampliar información y ponerte en contacto con nuestro equipo.
