La delincuencia y la seguridad cibernética dominan la agenda de noticias; no pasa una semana sin que un alto perfil sea atacado o una nueva investigación revele preocupantes estadísticas. Recientemente, una investigación de Cifas, empresa líder en prevención de fraude, reveló que el robo de identidad es lo que más nos debería preocupar, ya que, solo en el Reino Unido, se han registrado 89.000 casos durante el primer semestre de 2017.
Entonces, ¿cuáles son las estafas a las que se enfrentan las pequeñas y medianas empresas? ¿Corren más riesgo de sufrir ciberataques? Y, lo que es más importante, ¿pueden prevenirse? A continuación detallamos cinco trampas de ciberseguridad para las que debería estar preparada cualquier empresa.
- Spear phishing: Es una suposición común que el delito cibernético solo afecta a las empresas más grandes con altos volúmenes de negocio y más datos para robar. Pero Symantec descubrió que el 75% de las PYMES, en comparación con el 35% de las grandes empresas, fueron víctimas de phishing. Spear phishing es un ataque por suplantación de correo electrónico, mediante el que se solicita información confidencial haciendo aparecer como remitente a alguien a quien el destinatario conoce personalmente, como un compañero de trabajo con cierto nivel de autoridad. Pero, en realidad, la persona detrás del correo electrónico es un ciberdelincuente que busca datos personales.
- Ransomware: ransomware es el término utilizado para los virus informáticos que amenazan con eliminar archivos comerciales importantes a menos que la compañía pague un rescate. El reciente ataque global de WannaCry es un ejemplo de alto perfil de este tipo que afectó a empresas y organizaciones públicas más grandes. Sin embargo, los ataques de ransomware contra las PYMES van en aumento, principalmente porque se creen objetivos más improbables.
- Acceso público de Wi-Fi: trabajar mientras se viaja es cada vez más común, siendo habitual aprovechar los puntos de acceso a internet públicos disponibles para ello. De hecho, según Ofcom, el 77% de las personas piensa que el Wi-Fi público es tan seguro como su propia conexión personal a Internet. Pero ya sea en una cafetería o accediendo al correo electrónico en movimiento, los delincuentes pueden piratear conexiones públicas y comerciales de puntos de acceso público de Wi-Fi para robar datos confidenciales a través del dispositivo de la víctima.
- ID Theft: es fácil pensar que solo los consumidores individuales corren el riesgo de sufrir un robo de identidad (ID Theft). Pero en 2016, Experian reveló que las pequeñas empresas del Reino Unido estaban perdiendo un promedio de más de 2.500 libras debido al robo de identidad y las estafas de tarjetas. La mayoría de los robos de identidad se llevan a cabo vía online y, según Cifas, la obtención de pólizas de seguros es un nuevo truco utilizado por los defraudadores.
- Falta de preparación: una de las trampas más mortales en las que pueden caer las PYMES es en la falta de preparación. Sin poner en funcionamiento algún tipo de acción preventiva, los ataques cibernéticos pueden suponer fuertes multas para empresas de todos los tamaños que no se tomen en serio la protección de datos. En mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD) y las PYMES deberán afrontar una mayor responsabilidad en la forma en que adquieren, almacenan y administran los datos de sus clientes a largo plazo; de lo contrario, se exponen a fuertes multas de hasta el 4% de su facturación anual o 20 millones de euros por incumplimiento.
“Ahora que ya sabemos identificar las trampas, es fácil ver que todas ellas pueden evitarse. Solo requiere un poco de tiempo e investigación”, asegura Raquel Aznar, Commercial and Marketing Senior Director de Affinion.
