10 jun 2015

Cuatro motivos tontos por los que su pyme puede ser objetivo del cibercrimen

Lunes por la mañana. Como cada día Juan (nombre ficticio) introduce su contraseña en el ordenador para comenzar la jornada. Algo va mal. La clave no funciona y el error es generalizado en todos los ordenadores de su pequeña gestoría. Unos segundos después un mensaje aparece en su pantalla. "Sus archivos están encriptados". Para obtener la clave para descifrar los archivos tiene que pagar 3.000 dólares en menos de 24 horas. Si no lo hace, el precio subirá a 5.000. Si no ha pagado, en una semana todos los archivos de su empresa quedarán destruidos para siempre. Seguro que más de un cinéfilo encontrará en esta escena similitudes con alguna película de ciencia ficción de los años ochenta del siglo pasado. Pero, en pleno siglo XXI, ésta es una terrorífica realidad para muchas pymes. Se trata de un caso de los llamados ataques de ransomware  o cibersecuestros. Hackers que se cuelan en cualquier pyme a través de ficheros infectados distribuidos en los emails. Porque,  aunque alguno le cueste creerlo, no hace falta ser una entidad financiera, una emisora de tarjetas de crédito o una multinacional de la informática para ser objetivo del cibercrimen. Robos de información, extorsiones, suplantación de identidades... y todo tipo de versiones de malware informático avanzan en progresión aritmética a media que transcurre el siglo XXI. Las empresas están cada vez más conectadas, más expuestas a la red, y eso las hace más vulnerables. Los datos que manejan los expertos abruman. Solo en un día se pueden registrar en España 162.000 páginas web con algún tipo de virus malicioso o malware. El Instituto Nacional de Ciberseguridad registró en 2014, unos 17.000 incidentes conflictivos, en lo que va de 2015 ya han superado esta cifra. Evitar convertirse en destinatario de alguno de estos terroríficos mails no es tarea fácil. Las grandes empresas destinan cientos de millones a esta protección y ni siquiera evitan los ataques. En este mundo, los malos siempre van por delante, pero eso no quiere decir que haya que quedarse parados. Desde este blog hemos recomendado invertir en ciberseguridad, pero en muchas ocasiones la prevención es mucho más efectiva que la lucha. 1.-Por ejemplo, ¿sabe que el principal motivo para ser víctima de un ciberataque es tener ordenadores obsoletos? En muchas empresas se tiene la idea de que la inversión en  herramientas tecnológicas debe tener una amortización máxima. Esto se traduce en que los ordenadores no se cambian hasta que no andan con bastón o se rompan.  Error. Los equipos y programas informáticos antiguos tienen menores actualizaciones por parte de los desarrolladores. Es decir, dejan el camino más fácil al los hackers. 2.- Nada es gratis. Esta es otra de las máximas que deberían recordar todos los pequeños empresarios. Optar por un software o una aplicación gratuita para ahorrarse unos euros puede resultar muy costoso a la larga. Desde las grandes consultoras, los expertos en ciberseguridad advierten de que muchos de estos programas contienen peligrosas fórmulas de compartir datos con otras aplicaciones. 3.- Fiarse en exceso de los proveedores.  No es extraño que una pyme comparta claves de acceso a sus servidores con determinados proveedores. El criterio habitual para hacerlo es la confianza personal que se tiene con ellos, pero no se repara en que una vulnerabilidad del sistema informático del proveedor puede ser la vía de contagio. Exigir unos mínimos de seguridad informática a los proveedores debería ser tan primordial como exigirles una factura a cambio de sus servicios. 4.- Falta generalizada de concienciación del riesgo. Ésta es según apuntan los expertos en la materia, la principal causa de contagio. Las pymes consideran que ellas no son objetivos de los cibercriminales. No se piensa en ello. No hay protocolos de gestión de mails no identificados, las claves de seguridad son débiles y socializables, es decir, que todo el mundo las conoce. Solo si todo el mundo tiene presente que el riesgo está a la vuelta de la esquina podrá esquivarlo.    
Compártelo:

Te podría interesar

Formulario Asesores de Pymes

Contacta con nosotros

Envíanos tus datos mediante este formulario y nos pondremos en contacto contigo lo antes posible.
Estaremos encantados de ayudarte.

Llámanos 900 115 000 Horario de Atención al Cliente de 8:30 a 19:00 de lunes a jueves y de 8:30 a 16:00 los viernes
Escríbenos en X @cesce_es
Servicio de consulta en X

Solicita información

Déjanos tus datos y nos pondremos en contacto contigo
Cesce tratará tus datos con la finalidad de remitirte información comercial, por cualquier medio, incluido el electrónico. Puedes ejercer tus derechos en materia de protección de datos (acceso, rectificación o supresión, entre otros) tal y como se indica en la Política de Privacidad de Cesce, la cual puedes consultar para obtener información adicional sobre el tratamiento de tus datos.