Las Pymes: blanco fácil para los hackers

De hace un par de años a la actualidad, se han registrado 120.000 incidentes en ciberseguridad, un aumento exponencial si tenemos en cuenta los 18.000 ataques que se registraron en el año 2.014, según el director del Instituto Nacional de Ciberseguridad de España (Incibe), en sus declaraciones en el encuentro formativo de EFE-Forum sobre la materia.

Aún con estos datos tanto particulares como pequeñas y medianas empresas no sienten como propio el problema, y esto los lleva a no plantearse la necesidad de invertir tiempo y dinero en formación, como tampoco lo hacen en la protección necesaria para mantener sus datos personales o empresariales fuera del alcance de cualquier hacker.

¿Por qué no le damos importancia?

Según los expertos de Inforges.es, las pymes fueron el foco principal de los ciberataques en 2.108. Sin embargo, la protección en estos casos sigue siendo la gran desconocida. Existe la falsa creencia de que estas empresas no son objetivos y esto las hace despreocuparse de la prevención y detección de estos ataques. De la recuperación de datos sin caer en la extorsión, ni hablamos. Los ciberdelincuentes saben que este tipo de empresas no se pueden permitir dejar de producir, con lo cual harán lo que les pidan, normalmente pagar, para poder recuperar sus datos a la mayor brevedad posible. El empresario puede tomar el pago como un mal menor, y no ser consciente de que hacerlo no lo protege de nada en el futuro, ya que el delincuente sabe que paga y no tendrá escrúpulos en volver a hacerlo. Con lo cual, estar protegidos se convierte en una pieza fundamental en el organigrama de cualquier empresa.

Al tratarse de delitos especializados y de rápida evolución contar con un servicio especializado es casi imprescindible. Supone una inversión a corto plazo, más costosa aún si cabe porque es difícil dar valor a lo que no se conoce: si no veo la amenaza como real, ¿por qué pagaría para librarme de ella? Sin embargo, las cifras no mienten, y el uso de las nuevas tecnologías en cualquier empresa, hacen que todos seamos vulnerables.

¿Cómo lo hacen?

Es importante que empleados y empresarios sepan cuál es la realidad a la que se enfrentan para poder evitarla, sin embargo, cómo hemos dicho antes solo con su formación no resolveríamos el problema. Normalmente en la mayoría de los casos la puerta es un fallo humano: intentarán que cualquier persona de la empresa realice una acción que la convierta en vulnerable.

Las más comunes podrían ser éstas y como vemos son acciones de lo más habituales en el día a día:

  • Hacerse pasar por un proveedor habitual que te envía un e-amil solicitando que se pinche un enlace, descargándose un troyano que infecta el equipo y lo posibilitará para acceder a toda la información.
  • Rellenar una factura falsa: es una de las maneras más comunes para acceder a las claves del empleado a través de una “keylogger” que podrá copiar toda la información que teclee, por ejemplo, puede creer que está rellenando unos datos que faltan en una factura que le ha reenviado un cliente y haber caído en la trampa.
  • El hacker si sitúa fuera de la pyme y hackea su wifi. Desde ese momento se encuentra dentro del sistema con acceso a todos los datos.
  • Otra técnica muy utilizada es rastrear las redes sociales de su víctima para hacerse con los detalles de su vida que le puedan llevar a cambiar sus contraseñas y poder operar dentro de la empresa.

La realidad es que no tenemos conciencia social de toda la información personal que dejamos en las redes sociales. Publicaciones, fotos, estados, nos hacen vulnerables a ojos de quien pretende utilizar nuestros propios datos en nuestra contra.

¿Cómo protegernos?

Nos ayudaría poder tener en plantilla a un responsable en tecnología, o por lo menos a una persona formada y con las habilidades necesarias, que pudiera dedicarse en exclusiva a estos temas informáticos y de seguridad. El hecho es que muchas pequeñas empresas no se lo pueden permitir, de ahí que sea necesario contar con el asesoramiento externo de un profesional que nos ayude a identificar riesgos, trazar planes de contingencia, y, en definitiva, sea capaz de mantenernos seguros.

La realidad en este tema, es que el ciberdelincuente no mira si la empresa es grande o pequeña, lo intenta con todo lo que está a su alcance porque sólo le interesa poder sacar el máximo beneficio. Desde luego lo conseguirá antes y de forma más fácil allí dónde el peligro no se haya tomado en serio. Por eso es un tema urgente a tener en cuenta, porque todos podemos ser posibles víctimas.

Deja una respuesta