Santander

29/12/2017

Conoce las ciber amenazas a las que se enfrentará tu pyme en 2018

Conoce las ciber amenazas a las que se enfrentará tu pyme en 2018

A lo largo de 2016 el Instituto Nacional de Ciberseguridad (Incibe) contabilizó 115.000 ataques informáticos a empresas y particulares, un 130% más que los 50.000 registrados en 2015 y se espera que a cierre de 2017 todavía hayan aumentado más. De los ciberincidentes de 2016, el 70% fueron dirigidos contra pequeñas y medianas empresas. Sin embargo, muchas pymes siguen sin sentirse vulnerables pese a no estar debidamente protegidas o concienciadas.


TIC y empresa


Por ello no es de extrañar que empresas como Panda Security identifiquen a la idea que muchos directivos tienen en nuestro país sobre la falta de interés de los hackers por sus negocios como la mayor ciber amenaza a la que se enfrentarán las pymes españolas en 2018. La entidad de seguridad afirma que, durante 2017, cerca del 30% de las empresas ha sufrido algún tipo de ciber amenaza que le pudo suponer pérdidas de importancia y estima que para 2018 los piratas informáticos aumentarán sus esfuerzos en vulnerar la seguridad de las pymes españolas. Pero, ¿cuáles serán los principales ciber riesgos a los que se deberán enfrentar el próximo año?:

1. Las amenazas internas

Aunque las empresas contraten a servicios de seguridad para guardarse las espaldas, si sus empleados no están debidamente formados y concienciados el esfuerzo serán en vano. En este sentido, las pymes deben organizar toda la información sensible de tal manera que solo tenga acceso a ella las personas estrictamente necesarias, y formar debidamente a este personal. Si se trabaja en la nube, solo deben tener acceso a los datos de facturación o a la base de datos de clientes las personas imprescindibles. Si toda esta información está cifrada, además de evitar que se robe, se eliminará la posibilidad de que un tercero pueda sacar provecho de estos datos.

“Gran parte de estas empresas no se ha planteado jamás un plan de contingencia en caso de que un ex empleado pueda utilizar acceder a toda esa información para llevar a cabo una venganza o simplemente para sustraer información que utilizar para un nuevo negocio”, advierte Hervé Lambert, Global Retail Product Manager de Panda Security.

2. El 'phishing' en móviles

El phishing es el término informático que denomina a la suplantación de identidad. Este ataque genera miles de víctimas cada año y 2018 no será menos. En esta ocasión los hackers aprovecharán esta técnica para robar dinero y datos sensibles de miles de pymes españolas. Lo más común es hacerse pasar por grandes compañías enviando SMS o emails en los que ofrecen descuentos o piden que se actualice cierta información, con la intención de robar.

3. Ingeniería social

Otra amenaza a la que deberemos hacer frente en 2018 será la técnica conocida como ingeniería social, en la que los hackers elegirán de forma precisa a sus objetivos. Para ello investigarán la página webs y las redes sociales de las pymes con el fin de obtener información sobre los directivos de una empresa y, de este modo, crear timos telefónicos e incluso generar falsas páginas web desde las que podrán extraer sus claves y datos de acceso para gestionar su empresa.

4. La gran amenaza de los equipos personales

Cada vez son más las empresas en las que sus empleados trabajan con sus propios dispositivos. Esta práctica conocida como Bring Your Own Device (BYOD), por sus siglas en inglés (trae tu propio dispositivo) seguirá creciendo en 2018 y supondrá una de las grandes amenazas del año. “El BYOD no permite a las empresas gestionar si las medidas de seguridad de todos los equipos con los que trabajan sus empleados están actualizadas. De hecho, hay miles de empresarios que no saben si sus trabajadores se conectan a la red desde dispositivos que cuentan con un antivirus básico”, afirman desde Panda Security.

Por ello, “los hackers solo tienen que servirse de la ingeniería social para investigar a los cuatro o cinco empleados que conforman una pyme para atacar al que no cuente con medidas de seguridad. Una vez se adentran en ese dispositivo, pueden tener acceso a toda la red de una pyme”, finalizan.

Sello de Excelencia Europea EFQM 500
Página oficial de Santander Advance en Linkedin
Canal oficial de Santander Advance en Twitter
Página oficial de Banco Santander España en Facebook
Canal oficial de Banco Santander en Youtube
Cuenta oficial de Banco Santander España en Instagram