Las pymes son el objetivo principal de los hackers durante el verano
El verano es el periodo escogido por los ciberdelincuentes para incrementar sus ataques de ransomware, o secuestro de datos, contra las empresas. Durante los últimos años se ha producido un gran aumento mundial de los hackeos informáticos, principalmente contra pymes. Sólo durante el año pasado, los ciberataques aumentaron en un 105%.
La transición tecnológica se ha traducido en una mayor digitalización para muchas empresas. Sin embargo, la falta de medios adecuados de protección o de control de dicha digitalización ha llevado a que las pymes se conviertan en el blanco favorito de muchos hackers.
The number of #ransomware incidents is trending up as we head into the summer, which is actually an annual trend. https://t.co/R6qllO5jW2 pic.twitter.com/l0VUw6bxXI
— Emsisoft (@emsisoft) July 2, 2021
Y es que este período del año lleva aparejado un aumento de los ataques debido, entre otras cosas, a que es un momento en que las empresas están «con la guardia baja». La tendencia es de sobra conocida y ha sido documentada por empresas de ciberseguridad como Emsisoft, que el año pasado alertaba de esta situación en sus redes sociales.
Aumento de los ciberataques a pymes
Según la última edición del informe de Ciberpreparación que edita la aseguradora Hiscox, el 43% de las empresas españolas vio afectada su actividad por un ataque de ransomware. En el caso de las pymes esa cifra aumenta hasta el 56%.
La mayoría de estos ataques, el 64%, llegaron a las empresas a través de email de phishing no identificados como tal por los empleados de las compañías. Además, algunos sectores se han convertido en el objetivo principal de los cibercacos, como es el caso del sector sanitario, que ha registrado un incremento del 755% en ataques.
En el informe también se estima que estos ataques han costado a las empresas una media de 19.400 euros. El ransomware se ha convertido en una actividad cada vez más lucrativa y especializada, en la que equipos enteros de codificadores trabajan para encontrar vulnerabilidades y explotarlas de la forma más eficiente.
¿Cómo protegernos de los ciberataques?
A la hora de proteger nuestro negocio, es imprescindible preparar una política que te ayude a mantener tu ciberseguridad en un nivel alto mientras promocionas tu marca online. Desde ESET, empresa experta en ciberseguridad, aportan siete consejos para protegernos:
- Designa a los responsables de los perfiles: A la hora de participar en redes sociales, sean pymes o no, se debe definir claramente quién tiene derecho a publicar en estas o a iniciar sesión en tus perfiles. El número de empleados con esos privilegios debe ser reducido, con el objetivo de limitar las personas con acceso a información sensible y evitar la posibilidad de una brecha de seguridad.
- Exige la autenticación multifactor y contraseñas seguras: La autenticación multifactor y las contraseñas seguras pueden ayudar a evitar que los ciberdelincuentes entren en tu perfil, roben datos sensibles y se apoderen de tus perfiles, constituyendo así un muro de hormigón armado para tu seguridad digital.
- Permanece atento a las posibles estafas: Los ciberdelincuentes pueden intentar suplantar a personas influyentes o famosas y ponerse en contacto con tu marca en su nombre, pidiendo colaboración o productos gratuitos. Debes proporcionar directrices claras sobre cómo colaborar con los influencers y verificar su identidad. También para determinar el enfoque de tu marca ante los comentarios de spam bajo tus publicaciones, que podrían atraer a tus seguidores, incluido tus empleados, para que hagan clic en enlaces peligrosos.
- Las revisiones periódicas son esenciales: Se deben realizar controles de privacidad de las redes sociales. Para asegurarte de que no pasas por alto ninguna posible amenaza, coopera con tu equipo de IT y considera la posibilidad de organizar formaciones recurrentes para tus administradores, con el objetivo de que sepan cómo reaccionar en caso de encontrarse con algún peligro cibernético.