Las pequeñas y medianas empresas constituyen la columna vertebral del tejido productivo en España. Se trata de una afirmación que se ha convertido en un lugar común cuando se habla de economía, pero es posible que muchas personas no comprendan el alcance real de estas palabras hasta verlas traducidas en cifras concretas.
Hoy en día, según datos del Ministerio de Industria, Comercio y Turismo, en nuestro país las pymes suponen el 99,8% del número total de empresas, que emplean a más de 8 millones de personas y producen un 62% del Valor Añadido Bruto nacional. Esto significa que cualquier peligro que comprometa la supervivencia de las compañías con plantillas de 250 trabajadores o menos representa una amenaza directa a nuestra capacidad de crear riqueza.
En una economía como la española, que se encuentra en plena aceleración de su proceso de transición digital, uno de los peligros más acuciantes es sin lugar a dudas la proliferación de los ciberataques. Estos se han intensificado sobre todo a partir del año 2020, cuando la pandemia obligó a muchas empresas a implementar el trabajo telemático. Esta circunstancia fue aprovechada por multitud de ciberdelincuentes, que accedieron a los servidores y redes internas de las empresas a través de los ordenadores domésticos de los trabajadores, mucho más vulnerables.
El peligro llega a tales dimensiones que, de acuerdo con un informe del Instituto Nacional de Ciberseguridad, se calcula que una pyme puede llegar a perder hasta 35000 euros a causa de un ciberataque. Y la mala noticia no queda ahí: de las empresas atacadas, un 60% corre el riesgo de echar el cierre definitivamente después de 6 meses si no se toman las medidas adecuadas.
En este breve artículo vamos a repasar los principales riesgos de ciberseguridad que puede sufrir tu pyme, de manera que sepas reconocer las señales que los identifican y puedas estar más preparado para proteger tus activos y responder con contundencia ante ellos.
Amenazas más comunes contra la ciberseguridad de las pymes
Las consecuencias de la oleada de ciberataques propiciados por la pandemia no se han hecho esperar. En el año 2022 ya son un 70% las empresas que aseguran que aumentarán su inversión en ciberseguridad, lo que supone un incremento de más del 20% con respecto a años anteriores.
Los principales frentes en los que las pymes están reforzando sus defensa son los siguientes:
RAMSONWARE
Se trata de uno de los malwares más comunes que suelen utilizarse para atacar tanto a pymes como a grandes empresas. Popularmente se conoce como “secuestro de datos”, ya que el objetivo consiste en infectar un ordenador encriptando la información que contiene, haciendo imposible para la empresa acceder a ella, a menos que se pague un “rescate” a cambio. El ramsonware puede combatirse eficazmente tomando una serie de sencillas medidas preventivas. Para empezar, es primordial que los sistemas operativos estén siempre actualizados, ya que las versiones antiguas siempre dejan más puertas abiertas a los ciberdelincuentes. Además, es muy importante contar con una política empresarial seria respecto al tratamiento de los correos electrónicos. Debe recordarse que la inmensa mayoría de estos malwares se instalan al hacer clic en un enlace enviado por email.
PHISHING
Aunque habitualmente asociamos las técnicas de phishing a los particulares que abren correos maliciosos desde sus dispositivos móviles, lo cierto es que se trata de una técnica de ciberdelincuencia que también afecta en gran medida a las pymes. En este caso lo que se pretende es robar los nombres de usuarios y las contraseñas de los trabajadores mediante emails supuestamente envíos por compañías muy conocidas, para no despertar sospechas. Como ocurría con el ramsonware, aquí la protección fundamental en materia de ciberseguridad vuelve a ser formar a la plantilla de la empresa respecto a este tipo de ataques. Es importante insistir en que ni los bancos ni otras compañías de servicios nos solicitarán nunca nuestros datos a través de correo electrónico, de manera que ante la duda siempre es preferible no abrir esas notificaciones. Además, con un poco de atención, se descubrirá fácilmente que se envían desde direcciones falsificadas.
ATAQUE DDoS
Otra manera que tienen los delincuentes cibernéticos de dañar a una pyme es bloqueando el acceso a su página web o a cualquier otra herramienta online que utilice la empresa. Esto se logra mediante un ataque distribuido de denegación de servicio, más conocido como ataque DDoS. La meta consiste en forzar el colapso, por ejemplo, de un sitio web enviando una cantidad de tráfico artificial imposible de gestionar, lo que produce una sobrecarga que termina por tirar la página. Adelantarse a un ataque DDoS es bastante difícil, aunque hay algunos consejos a tener en cuenta para dificultarles el trabajo a los asaltantes. En primer lugar, es vital mantener actualizados los antivirus de la empresa y configurar los firewalls para que no permitan el acceso de IP sospechosas. Asimismo, es conveniente que el volumen de tráfico aceptado desde un mismo host esté limitado; de esta forma será mucho más complicado que los servidores colapsen debido a las solicitudes enviadas desde un mismo origen. Por supuesto, nunca está de más contratar planes específicos de protección con empresas expertas en ciberseguridad para reaccionar cuanto antes en caso de ataque.
ATAQUE EN LA CADENA DE SUMINISTROS
A veces las amenazas a la ciberseguridad de una pyme no se dirigen directamente contra la empresa, sino que tratan de afectar a la forma en que se relacionan con sus proveedores y clientes. Un ataque en la cadena de suministros es un tipo de ciberataque en el que el malware se lanza a través de un programa informático, como por ejemplo un software de contabilidad o un servicio de información bancaria. Dado que incluso las pequeñas y medianas empresas tratan cada vez con más organizaciones, llega un punto en el que es casi imposible controlar en qué punto de las operaciones diarias se produce un contacto malicioso. Un método que se ha mostrado eficaz a la hora de controlar los ataques en la cadena de suministros es el uso de herramientas NDR (Network Detection & Response). Estos programas supervisan de manera continua el tráfico web que se produce en las redes de la empresa para localizar acciones que puedan poner en peligro la integridad de los datos de la misma.
