En verano aumentan los ciberataques en las pymes: ¿qué se puede hacer?
El verano es una de las peores épocas del año para las pequeñas y medianas empresas (pymes). Es el momento en el que se incrementan de manera exponencial los ciberataques a las pymes. Entre los meses de mayo y septiembre y coincidiendo tanto con las vacaciones como el cierre del ejercicio fiscal aumentan los ataques que sufren las pymes. Así lo aseguran desde Bidaidea.
Datos de la Guardia Civil indican que el 70% de los ciberdelitos que se producen en España puede conducir incluso al cierre de la empresa. Entre los delitos más habituales destaca el ransomware, esto es, el secuestro de la información de los equipos de la compañía por los que se pide un rescate.
“Este es probablemente uno de los peores riesgos a los que se enfrentan las empresas. Tanto los datos propios como los de los clientes son un activo muy valioso para cualquier compañía, pero en el caso de pequeños negocios a veces se trata de versiones únicas de datos críticos, lo que supone un valor añadido para los ciberdelincuentes”, explica Mikel Rufián, director global de Cybersecurity, Intelligence & Industry 4.0 de Bidaidea.
Cómo evitar los riesgos
Para evitarlo conviene tomar ciertas precauciones en la empresa antes de irse de vacaciones. Por un lado, se deben tener en cuenta los ataques de phishing. Estos ataques están alojados en direcciones casi idénticas a las del banco o la empresa con la que se trabaja de forma habitual. La diferencia son pequeñas letras en orden inverso o algún carácter extraño.
También se recomienda realizar copias de seguridad de los archivos que resulten críticos para la empresa y que no estén guardados en la misma ubicación.
En cuanto a las contraseñas. Según las estadísticas, las contraseñas 12345 y 11111 siguen siendo de las más comunes. Estas claves, al igual que los nombres de pila o fechas de nacimiento del usuario resultan fáciles de descifrar para quienes intentan vulnerar los sistemas, de ahí que sea preciso buscar otras alternativas más seguras.
Por otro lado, para reducir el riesgo en los dispositivos se pueden crear redes wifi para invitados, y diferentes niveles de acceso dentro de la red de la compañía.
