Los ataques cibernéticos y los robos de sistemas informáticos son cada vez más recurrentes entre las pequeñas empresas.
El coste medio de un ciberataque entre las pymes es de 35.000 euros y más de la mitad de ellas cierra seis meses después de haber sufrido un incidente.
“Esta es su factura”. A última hora del día, Roberto recibió un correo electrónico con ese titular y lo abrió sin poner ninguna pega. “Detalles del pago”, decía el cuerpo del mensaje, que estaba acompañado de un archivo comprimido. Sin más, Roberto descargó el documento que contenía un Excel. Emails así llegan todo el tiempo a su pequeño negocio de decoración. Pero para su sorpresa, este era diferente. La hoja de cálculo estaba en blanco. El único elemento que llamó su atención era una advertencia que contaba con un botón cuyo literal decía: “Habilitar contenido”. Roberto rápidamente hizo clic con la esperanza de ver la factura, algo que no sucedió. De repente, el navegador cargó una terrible advertencia: ¡Su disco duro ha sido encriptado. Para recuperarlo es necesario pagar un rescate!
Casos como el anterior —conocido en el mundo informático como ransomware (un tipo de malware que impide a los usuarios acceder a su sistema o archivos personales y que exige el pago de un rescate)— son comunes entre las pequeñas y medianas empresas (pymes), cada vez más vulnerables a los ataques cibernéticos, pero también a los robos físicos (hurto de ordenadores, tabletas, móviles e incluso dinero).
las cifras
102.414
ciberataques se registraron en España en 2018. Pymes y usuarios particulares fueron los principales objetivos.
36%
de las pymes del país tiene establecidos protocolos básicos de seguridad como la verificación de dos pasos para el correo de empresa.
60%
de las pymes europeas que son víctimas de ciberataques desaparece en los seis meses siguientes al incidente.
Fuente: Incibe, Google/The Cocktail Analysis y Kaspersky Lab
Cuatro son los principales riesgos: ransomware, phishing [estafa para robar datos personales], virus informáticos tradicionales [gusanos, troyanos y spyware] y el robo físico.
¿Cómo mantener una oficina segura?
Descúbralo en la siguiente ilustración
Amenaza
Solución
glosario
Backdoor
Puerta trasera a cualquier punto débil de un programa o sistema por la cual una persona no autorizada puede acceder. Son errores o fallos descubiertos por los delincuentes con fines ilícitos.
Troyano
Un virus que se autorreplica. A diferencia de los gusanos, los troyanos dependen de que un usuario acceda a una web maliciosa o ejecute el archivo infectado.
Firewall o cortafuegos
Herramientas informáticas que controlan el flujo de datos de entrada y salida en una red. Vigila la frontera entre la parte privada y pública de las redes empresariales.
Gusano
Es un virus que se propaga muy rápidamente realizando copias de sí mismo y de manera automática.
Spyware
Un virus que recopila información de un ordenador para después enviarla a un sistema remoto sin el consentimiento del propietario de los datos.
Pymes que saben
protegerse
La seguridad en las pymes avanza a gran velocidad. Además, hay sectores que han dado verdaderos pasos de gigante, adoptando novedosas medidas (físicas y digitales) para proteger sus negocios.
Las farmacias y los bufetes de abogados son ejemplo de ello, pues utilizan diversas herramientas tecnológicas para blindar sus activos. Hoy, existen soluciones al alcance de todas las firmas, sin importar su tamaño.
Farmacias:
Cuidar del entorno físico y cibernético es todo un reto. Sobre todo cuando se habla de las farmacias: un negocio a pequeña escala, con escasos empleados y altamente vigilado por las autoridades sanitarias. “Parece muy difícil transformar digitalmente un sector tan regulado”, afirma Víctor Deutsch, responsable de Estrategia y Programas de Transformación de la línea de Seguridad de Telefónica Empresas. Pero nada es imposible. Los farmacéuticos — preocupados por la intangibilidad y conservación de los medicamentos — se han puesto a la vanguardia en temas de seguridad. Tal es así que han adoptado herramientas para supervisar y operar de forma remota las cámaras de videovigilancia y las alarmas del local, e incluso pueden ajustar los elementos domóticos que garantizan el cumplimento de la “cadena de frío” requerida por algunos fármacos.
Bufetes de abogados:
La información que se maneja en los bufetes de abogados requiere de un cuidado único, advierte Deutsch, de Telefónica Empresas. “Un ataque cibernético o la pérdida de datos podría acarrear un problema mayúsculo para una pequeña firma”, asegura. Por este motivo, para dicho gremio ha resultado indispensable contar con una protección integral (física y digital), con cámaras de videovigilancia conectadas a la red y sistemas informáticos que previenen el robo de información crítica. Dichas soluciones han contribuido, de igual forma, a cumplir el Reglamento General de Protección de Datos (RGPD), que establece una serie de requerimientos mínimos que las empresas deben cumplir cuando tratan datos de sus clientes.
