En el escenario actual, es importante tener en cuenta que las circunstancias de trabajo de las empresas no son las mismas que lo eran unos años atrás, ya que la pandemia ha obligado a muchas empresas a trasladarse a la nube y a mandar a muchos empleados a trabajar desde casa. Sin embargo, por la urgencia del cambio, ninguna empresa estaba preparada, brecha que los cibercriminales no han dudado ni un segundo en aprovechar: el año pasado, el INCIBE gestionó un total de 130 155 incidentes de ciberseguridad.

La pequeña y mediana empresa, siendo la más expuesta por su desconocimiento y falta de concienciación y de recursos en materia de seguridad, ha sido el blanco fácil y el foco principal de los ciberataques, pues han sido el objetivo del 43 % de los ataques cibernéticos. Estos ataques resultan en la pérdida de datos de clientes, pérdida que compone casi el 44 % de los gastos post-ataque.

Además, como podéis imaginar, estos ataques no solo conllevan una pérdida de negocio hasta que se elimine la amenaza, si no que acarrea otras diversas consecuencias reputacionales, legales y administrativas, entre otras.

Principales amenazas y factores de riesgo

Desde AC Global Consulting, queremos concienciar a las empresas de las amenazas que existen para así poder proteger su negocio. Estas son algunas de las más comunes:

Phishing
El phishing consiste en la suplantación de identidad por vía electrónica, ya sea por redes sociales, e-mail o teléfono móvil. Es una técnica de ingeniería social que utiliza el fraude para manipular a un usuario: el atacante se hace pasar por una persona o una organización de confianza y sacarle información confidencial, como puede ser un número de cuenta, contraseñas o incluso información de miembros internos o clientes de la empresa.

Aunque los últimos ataques de phishing han consistido en hacerse pasar por organizaciones de confianza para enviar correos electrónicos con archivos PDF infectados. El ingenio de los cibercriminales nunca dejará de sorprendernos.

Ataque DDoS
Son ataques de denegación de servicios en los que el atacante “satura” la capacidad del servidor web y de la banda ancha. Si se supera el límite de solicitudes web, la respuesta será mucho más lenta o, directamente, se ignorarán las solicitudes de los usuarios, resultando en una denegación de servicio al cliente. El objetivo principal de estos ataques suele ser dañar la imagen y la reputación de una empresa a menudo de la competencia.

Ransomware
Un ataque de ransomware consiste en un secuestro cibernético en el que el atacante encripta todos los datos del sistema de forma que el usuario no puede acceder a ellos y, por lo tanto, no puede operar. Se trata de un secuestro porque se pide un rescate para poder recuperar la información. Sin embargo, recuperar la información no hace que el criminal deje de tenerla, por lo que el atacante seguirá disponiendo de datos confidenciales de la empresa y de sus clientes.

Ciber espionaje o spyware
El spyware, conocido también como software espía, da acceso indiscriminado a información confidencial y monitoriza toda la actividad en Internet del usuario. Algunos tipos de spyware son capaces incluso de activar y desactivar cámaras y micrófonos sin notificar al usuario y, naturalmente, sin su conocimiento ni consentimiento.

Keyloggers
Este programa malicioso es también una forma de espionaje; se trata de un malware difícil de detectar que realiza un seguimiento de todas las teclas que se pulsan sin conocimiento del usuario. ¿Qué peligro tiene esto? A diario tecleamos contraseñas, números de tarjetas de crédito o de cuentas corrientes, escribimos e-mails a clientes que pueden contener información confidencial, etc. Un keylogger da acceso ilimitado a todo lo que se escriba en el teclado.

¿Cómo afectan a las pymes?

Como hemos mencionado anteriormente, las consecuencias son diversas. La mayoría de las empresas cuenta con una gran cantidad de información confidencial de sus clientes, por lo que están obligadas a cumplir con el RGPD. La Agencia Española de Protección de Datos impone la comunicación inmediata de este tipo de ataques y, en el caso de no estar protegidos en el momento previo al ataque, puede suponer una multa cuyo importe dependerá diversas circunstancias, como el volumen de datos filtrados o el motivo de la brecha de seguridad.

Además, por el mero hecho de que datos de clientes de carácter sensible caigan en malas manos, acarrea una responsabilidad civil para con el cliente y laboral con nuestros empleados (si es que sus datos también han sido robados). Todo esto sumado a la pérdida de negocio que haya provocado el ataque en sí mismo y el daño reputacional que puede hacer perder la confianza de sus clientes.

¿Qué te recomendamos desde AC Global Consulting?
Queremos ayudarte. Por eso hemos creado junto con una consultora experta en Ciberseguridad, un paquete de servicios para que tu negocio, tu reputación y tu equipo humano esté protegido.