Las principales causas de las brechas de seguridad en las pymes son el phishing e ingeniería social, las claves corporativas débiles, el uso de dispositivos personales para teletrabajar, la falta de actualizaciones, y el ransomware.
Muchas pymes piensan que no serán ciberatacadas porque no creen que tengan datos de especial relevancia, pero, según un reciente estudio, un 46% de los ciberataques tienen como objetivo las pequeñas y medianas empresas. Además, según un informe de Kaspersky, el 22% de las brechas de seguridad en las pymes fueron causadas por empleados.
Los datos ponen de relieve que las pymes no son conscientes de que sus propios empleados, sea de forma consciente o no, pueden causar daño a la empresa, provocando pérdidas financieras, daños reputacionales y reducir la productividad. En concreto, uno de cada tres ciberataques busca el sabotaje o tiene como fin el espionaje. Las principales causas de las brechas de seguridad en las pymes son:
- Phishing e ingeniería social. El empleado hace clic en un enlace que proviene de una fuente de confianza que generalmente le llega por correo electrónico. Los ciberdelincuentes se hacen pasar por empresas o personas conocidas para ganarse a la víctima. Al hacer clic en el link, se abre la puerta de la red corporativa a los atacantes, que secuestrarán los datos y pedirán un rescate por ellos. Lo habitual es que esos datos acaben vendiéndose en la dark web.
- Claves frágiles. En muchos casos, los empleados cambian las claves corporativas por otras más sencillas de recordar, pero que pueden ser vulneradas por los ciberdelincuentes. Una contraseña fuerte debe tener letras, números y caracteres. Además, se deben evitar datos personales o aquellos que puedan ser asociados al usuario, como nombre y apellidos.
- Bring Your Own Device (BYOD). Muchos empleados teletrabajan con sus dispositivos personales, lo que aumenta el riesgo de sufrir ciberataques porque suelen ser equipos con menos seguridad que los corporativos. A pesar de ello, muchas empresas permiten el acceso a información corporativa desde dispositivos personales.
- Actualizaciones. En muchas ocasiones, no se instalan por pereza o tiempos. Sin embargo, los equipos no actualizados están más desprotegidos, ya que las actualizaciones incorporan parches de seguridad que repelen las nuevas vulnerabilidades.
- Ransomware. Es crucial tener una copia lo más actualizada posible de los datos de la empresa, algo que no todas las organizaciones hacen. Cuando los ciberdelincuentes secuestran la información, no disponer de copias de seguridad puede suponer que la empresa tenga que cesar su actividad, al no poder recuperar datos fundamentales para seguir operando.
Para evitar este tipo de riesgos, los expertos de Kaspersky recomiendan proteger las contraseñas, cifrar los dispositivos y tener copias actualizadas de la información corporativa, y proteger todos los dispositivos, tanto personales como corporativos, con soluciones de seguridad.
