Muchas
pymes piensan que no serán ciberatacadas porque no creen que tengan datos de
especial relevancia, pero según un reciente estudio, un 46% de los ciberataques tienen como
objetivo las pequeñas y medianas empresas. Además, según el Foro Económico
Mundial, el 95% de las brechas de seguridad tiene como origen un error humano.
Los datos ponen de relieve que las pymes no son
conscientes de que sus propios empleados pueden causar daño a la empresa, sea
de forma consciente o no. Un mal comportamiento puede provocar pérdidas
financieras, daños reputacionales y reducir la productividad.
Según el informe Kaspersky 2022 IT Security Economics elaborado tras
entrevistar a 3.000 responsables IT de 26 países, el 22% de las brechas de
seguridad en las pymes fueron causadas por empleados. En concreto, uno de cada
tres ciberataques busca el sabotaje o tiene como fin el espionaje. “En muchas ocasiones los trabajadores pueden ser más
peligrosos que los piratas informáticos, bien por negligencia o desconocimiento.
En otras, los ataques pueden ser ejecutados a conciencia por trabajadores
enfadados con la empresa”, explica Marc
Rivero, Senior Security Researcher de Kaspersky. De este modo, los expertos de
Kaspersky revelan las principales causas de las brechas de seguridad en las
pymes y cómo evitarlas brindando educación a los empleados:
-
Phishing e ingeniería social. El empleado hace clic
en un enlace que proviene de una fuente de confianza que generalmente le llega
por correo electrónico. Los ciberdelincuentes se hacen pasar por empresas o
personas conocidas para ganarse a la víctima. Al hacer clic en el link, se abre
la puerta de la red corporativa a los atacantes, que secuestrarán los datos y
pedirán un rescate por ellos. Lo habitual es que esos datos acaben vendiéndose
en la darkweb.
- Claves frágiles. En muchos casos, los
empleados cambian las claves corporativas por otras más sencillas de recordar,
pero que pueden ser vulneradas por los ciberdelincuentes, accediendo a datos
sensibles de la empresa. Una contraseña fuerte debe tener letras, números y
caracteres. Además, se deben evitar datos personales o aquellos que puedan ser
fácilmente asociados al usuario, como nombre y apellidos.
- Bring Your Own Device (BYOD). Muchos empleados teletrabajan con sus
dispositivos personales. Esto aumenta el riesgo de sufrir ciberataques porque
suelen ser equipos con menos seguridad que los corporativos. Si se tiene en
cuenta que cada día aparecen 400.000 nuevos
archivos maliciosos, el riesgo es evidente. A pesar de ello, muchas empresas
permiten el acceso a información corporativa desde dispositivos personales.
- Actualizaciones. En muchas ocasiones,
no se instalan por pereza o tiempos. Sin embargo, los equipos no actualizados
están más desprotegidos, ya que las actualizaciones incorporan parches de
seguridad que repelen las nuevas vulnerabilidades.
- Ransomware. Es crucial tener una copia lo más actualizada
posible de los datos de la empresa, algo que no todas las organizaciones hacen.
Cuando los ciberdelincuentes secuestran la información, no disponer de copias
de seguridad puede suponer que la empresa tenga que cesar su actividad, al no
poder recuperar datos fundamentales para seguir operando.
Para evitar este tipo de riesgos, los expertos de
Kaspersky recomiendan:
- Proteger los datos y
dispositivos corporativos. Esto incluye proteger las contraseñas, cifrar los
dispositivos y tener copias actualizadas de la información corporativa.
- Asegurarse de que al
alejarnos del equipo este se encuentre apagado o con activación por clave.
- Proteger todos los dispositivos, tanto personales como
corporativos (en oficina o en remoto), con soluciones de seguridad. Kaspersky Small
Office Security puede instalarse de forma remota y administrarse desde la
nube, y no hay que tener conocimientos específicos para hacerlo.
- Utilizar una solución
específica para pymes con una administración sencilla y una protección
comprobada. Es el caso de Kaspersky Endpoint
Security Cloud. De forma adicional, es importante delegar el mantenimiento de la
ciberseguridad a un proveedor con capacidad de hacerlo de forma personalizada.
Para conocer más amenazas de este y otro tipo, visita
Securelist.