Los datos son los que son y no dejan indiferente a nadie, el 94% de las empresas sufrió al menos un incidente grave de ciberseguridad a lo largo de 2021, según un estudio realizado por Deloitte.
La digitalización de las empresas españolas es ya un hecho y se extiende por todos los sectores de actividad, ya sea en el ámbito comercial, industrial, sanitario, educativo o gubernamental y, en consecuencia, las actividades delictivas también han sufrido un proceso de evolución hacia lo digital creando nuevas amenazas contra las que la mayoría de empresas españolas aún no están preparadas.
La importancia de la ciberseguridad en las empresas
Los datos son la moneda del futuro. Las empresas los necesitan tanto para interactuar con sus clientes como para automatizar sus procesos internos. Y son precisamente los datos, el objetivo principal de los ciberdelincuentes.
Cuando ocurren brechas de seguridad informática, los resultados de estos incidentes pueden ser costosos y devastadores para las empresas, tanto a nivel económico como reputacional, lo que puede ser aún más desastroso.
De hecho, la mitad de las empresas españolas ciberatacadas ha acabado cerrando en un plazo de seis meses despúes del ataque, al no poder hacer frente a los elevados costos, ya sean derivados de la propia extorsión a la que son sometidas por parte de los ciberdelincuentes, como de las cuantiosísimas sanciones de la Agencia de Protección de Datos que, en ocasiones, pueden llegar a ser multas superiores a 200.000 euros.
Es por ello que las empresas deben dar la importancia que se merece a la seguridad de sus datos e implementar soluciones de ciberseguridad que garanticen su protección ante posibles robos o fugas de información internas.
Las amenazas más comunes a las que se enfrenta una empresa
Durante el año 2021 en España se produjo un incremento de un 125% de ataques informáticos, y fueron las pymes las empresas más perjudicadas por estos ataques. Más de un 60% de los ataques tenían su objetivo en las pequeñas y medianas empresas españolas.
Los ataques más frecuentes a los que deben hacer frente las pymes son:
Phising
¿Te suena la expresión “picar en el anzuelo”? Pues el phising es precisamente eso, el intento de “pescar” datos personales a través del engaño o la suplantación de identidad de una persona, una empresa u organismo de confianza.
Los ataques de phising comienzan con la recepción de un correo electrónico, un SMS o un mensaje directo en redes sociales como Instagram, en el que el remitente suplanta la identidad de una empresa de renombre, incluyendo uno o varios enlaces a un sitio web idéntico al de la empresa real y en el que se nos invita a introducir nuestros datos personales. Normalmente un correo electrónico y una contraseña.
Ransomware
Los ataques de ransomware han crecido dramáticamente en los últimos años pero llevan con nosotros desde la década de los años 80. El ransomware es, básicamente, un malware o virus que se introduce en nuestro sistema a través de un archivo (.pdf, .zip, .doc, ….) enviado mediante correo electrónico, SMS, Whatsapp… y que, al descargarlo, encripta nuestra información, haciéndonos imposible acceder a los datos almacenados en los ordenadores de la empresa.
El siguiente paso de los ciberdelincuentes será pedir un rescate (el pago de una cantidad económica) para desbloquear nuestra información.
En los últimos tiempos los ataques de ransomware están afectando a móviles, tablets, Smart TV’s e incluso relojes inteligentes.
Los ataques de ransomware generan un auténtico caos para las empresas, pues mientras dura el bloqueo, la compañía entera se para y no genera facturación. Además la pérdida de datos financieros o datos sensibles de clientes, pueden generar posteriores sanciones muy elevadas, como ya hemos comentado.
Hay que tener en cuenta que el pago del rescate no garantiza la restauración de todos los datos y sistemas a su estado original, e incluso podemos seguir siendo objeto de chantajes y amenazas a lo largo del tiempo.
Denegación de servicios
Este tipo de ataques tienen como objetivo bloquear la operativa de los sistemas (sitio web, servidor, red informática o un simple ordenador) de una empresa.
Son ataques muy habituales para los ciberdelincuentes, pero también son muy sencillos de evitar, mediante la instalación de un firewall adecuado.
Los ataques de Denegación de Servicios o DoS (por sus siglas en inglés Denial of Service) consisten en el envío de una cantidad masiva de peticiones al servicio, con el objetivo de consumir todos los recursos que éste ofrece, viéndose obligado a rechazar el resto de peticiones.
Como por ejemplo, una tienda online puede verse completamente bloqueada si un ciberdelincuente decide enviar tráfico másivo al sitio web de la tienda en un periodo corto de tiempo. Esto hará que los recursos del servidor se centren en dar servicio al tráfico malicioso hasta que sus recursos se consuman por completo y caiga.
Las pérdidas económicas por este tipo de ataques pueden ser muy elevadas ya que, hasta que no finalice el ataque, la operativa de la empresa estará completamente paralizada.
Ataque a la nube
Con el auge del teletrabajo el almacenamiento en la nube y el trabajo colaborativo han tomado una importante relevancia en las empresas y han supuesto un nuevo filón para los ciberdelincuentes.
Las plataformas de almacenamiento en la nube más conocidas como AWS (Amazon Web Services), One Drive, Dropbox, Google Drive… son también las más atacadas, por lo que muchas empresas están apostando por la creación de nubes propias a las que solo tengan acceso sus empleados.
Los ataques más comunes a una nube consisten en el robo de credenciales de acceso de sus usarios, mediante campañas de phising o ransomware, aunque los ciberdeliencuentes también intentan acceder a la nube mediante la explotación de vulnerabilidades presentes en los equipos o aprovechando malas configuraciones de seguridad y softwares obsoletos.
El éxito de un ataque sobre la nube de una empresa puede ser completamente devastador, pues toda la información y datos sensibles pueden verse afectados, llegando incluso a la pérdida total de los archivos.
Recomendaciones básicas para evitar ataques informáticos
Según las estadísticas, el 45% de las pymes españolas suspenden en ciberseguridad, porcentaje que aumenta considerablemente cuando hablamos de autónomos. Posiblemente sea debido a que aún no existe una concienciación clara sobre la necesidad de protegerse de esta modalidad delictiva en auge.
Muchos autónomos y pequeñas y medianas empresas españolas ven la ciberseguridad como un gasto añadido a sus, ya de por sí, maltrechas economías. Pero nada más lejos de la realidad.
La protección ante ataques informáticos debería ser visto como una inversión de futuro. Una adecuada inversión en ciberseguridad garantizará que el negocio pueda operar con tranquilidad, generando confianza y mayor reputación entre sus clientes.
Pero, ¿cómo implementar la ciberseguridad en una empresa?
Instalar un Cortafuegos o firewall
Un cortafuegos o firewall es uno de los elementos esenciales para garantizar la protección de cualquier empresa ante un posible ataque informático.
Un firewall es un sistema (software o hardware) que introducirá en la red interna de la empresa una política de control de accesos con la finalidad de evitar tanto intrusiones como fugas al exterior.
Instalar un antivirus o antimalware
El antimalware programa informático (software) creado para prevenir, detectar y remediar software malicioso en los dispositivos informáticos individuales y sistemas TI.
Proteger tus contraseñas
Si eres de los que aún pones tu DNI, fecha de nacimiento, ciudad, o el típico 1234… para recordar tus contraseñas, tienes un serio problema de seguridad…
¿Cómo crear una contraseña segura? Para que una constraseña se considere segura debe tener las siguientes características:
- Longitud entre 8 y 20 caracteres. Nunca debe ser inferior a 8 caraceteres.
- Combinar mayúsculas y minúsculas.
- Debe incluir caracteres especiales del tipo: – * ? ! @ # $ / () {} = . , ; :
- Evita los espacios en blanco
Recordar este tipo de constraseñas puede ser muy difícil, por eso es muy recomendable utilizar gestores de constraseñas donde podrás almacenar todas las contraseñas personales y de empresa en un mismo lugar con totales garantías de seguridad.
Securizar tu correo electrónico
El correo electrónico es la principal puerta de entrada de software malicioso y por ello deberías disponer de un sistema de email security que se encargue de bloquear de manera automática cualquier amenaza (spam, phising, APT…).
La mayoría de los ciberataques a empresas se inician mediante el robo de credenciales de acceso de empleados, por ello, evitar que las amenazas lleguen a las bandejas de entrada de tus empleados es la clave para que ninguno caiga en la trampa de los ciberdelincuentes y abran involuntariamente las puertas de tu empresa a los hackers.
Copias de Seguridad en la nube y físicas
Tener copias de seguridad de tu información en la nube está muy bien, pero resulta conveniente disponer de una copia de seguridad física que no se encuentre conectada a la red y que se actualice automáticamente de forma periódica. Es más, si puedes y tu economía lo permite, lo ideal es disponer de varias copias de seguridad en distintas nubes y al menos dos copias de seguridad físicas, almacenadas en discos duros ubicados en distintas oficinas.
