El número de ciberataques que se centran en las empresas crece año a año y, en su mayoría, atacan a pequeñas y medianas empresas (pymes). Menos de la mitad de estas llevan a cabo las medidas de seguridad adecuadas para evitar estos ataques y para protegerse frente a ellos.
La tipología de ataques informáticos existente es variada y extensa, pero, entre ella, suele predominar el ransomware o cibersecuestro. Se trata de una amenaza informática por la que un hacker suele colarse en los ficheros de una pyme, que habrán sido infectados, principalmente, a través del correo electrónico. Este tipo de ciberataque suele conllevar la petición de una gran cantidad de dinero a cambio de restituir los archivos afectados, por ello también se le conoce como secuestro de información.
Pero no sólo de ransomware viven los cibercriminales. En la red hay muchos más tipos de este ‘negocio’ criminal. Los más conocidos pueden ser los virus, que son programas capaces de crear copias de sí mismos y reproducirse tal y como lo hacen los virus biológicos; los gusanos, códigos maliciosos capaces de replicarse a través de servicios de mensajería instantánea o de redes de intercambio de ficheros; o los troyanos, programas que se esconden tras otros programas ‘legítimos’, como documentos o aplicaciones de trabajo y proporcionan acceso no autorizado al sistema infectado.
Otros tipos de malware o código malicioso pueden ser el spyware y el adware, que se dedican a recolectar información sobre la actividad de un usuario y a mostrar publicidad dirigida y específica según la actividad del usuario, respectivamente. Ante todos ellos, hay varias pautas que se deben seguir si se quiere optar por la prevención:
- Una máxima a seguir es que, en cuestión de informática, nada es gratis. Es preferible pagar un poco más por un software de calidad que ahorrarse unos cuantos euros y pagar las caras consecuencias a la larga. Los programas o aplicaciones gratuitas suelen tener fórmulas peligrosas de compartir datos con otras aplicaciones.
- El cifrado completo de todos los aparatos electrónicos que se utilizan en la empresa, ya sean ordenadores o smartphones, debe ser obligatorio. Lo mismo ocurre con el establecimiento de contraseñas en dichas herramientas.
- Hay que renovar los equipos informáticos con cierta frecuencia. Los ordenadores y programas obsoletos cuentan con menos actualizaciones por parte de los desarrolladores, lo que se traduce en una especie de alfombra roja para los hackers y sus ataques.
- Compartir las claves de acceso a los servidores de la empresa con algunos proveedores no es nada recomendable aunque se confíe en ellos. Cualquier vulnerabilidad en el sistema informático del proveedor es una potencial vía de contagio para el software de la pyme.
- Es necesario que las pequeñas y medianas empresas se conciencien acerca del riesgo que suponen este tipo de ataques. La falta de importancia que las pequeñas corporaciones suelen darle a este tema hace que esta sea la principal causa de contagio, según los expertos. Sólo se puede evitar el riesgo si se conoce.
Los cibercriminales conocen cómo y por dónde atacar a las pequeñas y medianas empresas para burlar sus sistemas. Por ello, es necesario que sean aquellas corporaciones las que se pongan un paso por delante de los hackers y les hagan difícil, si no imposible, el acceso a sus datos e informaciones.
*Aucal Business School oferta el máster en Dirección y Gestión de la Ciberseguridad, en colaboración con la universidad Antonio de Nebrija. Esta titulación capacita al alumno para desarrollar su labor profesional en el sector de la consultoría de información y, además, le permite inscribirse de manera gratuita en la Asociación de Peritos Judiciales del Reino de España (Aspejure) para realizar peritajes judiciales. La formación tiene una duración de 9 meses y se imparte en modalidad online.
¿Tu empresa ha sufrido algún ciberataque?
¿Tomas medidas para evitar el malware?
Más información
Las pymes, principal objetivo del malware
Descubre los diferentes tipos de malware que pueden afectar a tu pyme