Mantente al día con las amenazas de ciberseguridad que están amenazando cada vez más a las pequeñas empresas.
Como dueño de una pyme lo más probable es que estés harto de oír hablar de ataques de phishing, violaciones de datos e incluso de formas de mejorar tu ciberseguridad. A veces, parece que las amenazas de ciberseguridad a las que se enfrentan las pequeñas empresas cambian poco con el paso de las décadas. Al fin y al cabo, seguimos intentando construir filtros de virus eficaces para el correo electrónico.
Pero eso no es del todo cierto. Cada nuevo año trae consigo diferentes amenazas y la necesidad de seguir educando a tus empleados en materia de ciberseguridad. Es importante analizar cuáles son las mejores prácticas de ciberseguridad actuales para tu pyme.
Para este año, algunos de estos ataques son totalmente nuevos, otros están disfrutando de un resurgimiento en popularidad. Todos son peligrosos. Así que echemos un vistazo a ellos y a cómo puedes protegerte a ti mismo, a tus empleados y a tu negocio.
El aumento del phishing por SMS es una de las tendencias más destacadas en épocas de pandemia cuando hablamos de ciberseguridad. Surgió como una sorpresa para muchos porque la tasa de éxito de los ataques de phishing por correo electrónico ha ido disminuyendo. Simplemente, la gente estaba siendo más consciente de este tipo de táctica de los hackers.
Tal parece que el mero hecho de cambiar el medio por el que se envían los mensajes de phishing -del correo electrónico a los mensajes de texto cortos- ha conseguido engañar a mucha gente. Es probable que esto se deba a que, simplemente, no estamos acostumbrados a que los mensajes SMS sean portadores de spam o de fines maliciosos.
Aunque el sistema de entrega sea novedoso para este fin, no significa que se necesiten nuevas herramientas para combatirlo. Si sigues las mejores prácticas empresariales formando a tu personal sobre cómo detectar un ataque de phishing, destacar que también pueden llegar por SMS debería ser suficiente para proteger a la mayoría de tus empleados de caer en esta amenaza de ciberseguridad para tu pequeña empresa.
El ransomware es otro tipo que -en sí mismo- no es nuevo. Puedes revisar nuestro post sobre reansomware y cómo evitarlo, te ayudará a refrescar tu memoria.
Los principales objetivos iniciales de estos nuevos tipos de malware eran grandes empresas con muchos datos sensibles que robar y también mucho dinero que pagar para recuperarlos. El aumento del ransomware fue una de las razones por las que el coste de las violaciones de datos ha aumentado.
Un informe de 2020 de IBM mostró un coste medio global de una violación de datos de 3,86 millones de dólares. El informe de 2021 recoge un coste medio global de 3,92 millones de dólares por brecha. Así que, sigue subiendo y ahora también se dirige a las pequeñas y medianas empresas.
Para las pequeñas empresas, proteger los sistemas contra el ransomware significa confiar en sus diversos proveedores de software de ciberseguridad. Esto incluye asegurarte de que tus protecciones antivirus y de cortafuegos están actualizadas, así como hacer un seguimiento del rendimiento frente a la competencia. Si descubres que tu marca se queda atrás, cambia de proveedor.
Los vídeos deepfake fueron una sensación viral en 2019 y se convirtieron en la corriente principal en 2020. Lo más probable es que ya hayas visto uno de estos vídeos, sobre todo en época electoral, donde se disparan para promover la desinformación.
Considerados durante mucho tiempo como una molestia o una amenaza para la democracia, ahora hay un consenso creciente de que los videos deepfake también son peligrosos en términos de amenazas de ciberseguridad para las pequeñas empresas. Existe un software que permite a los hackers crear vídeos para engañar a los propietarios de las empresas o a los empleados para que faciliten información valiosa. Esto puede incluir las contraseñas de sus sistemas más importantes.
Para empeorar las cosas, los propietarios de pequeñas empresas no pueden hacer mucho para combatir este tipo de ataques, aparte de aumentar su nivel de sospecha general. Aparte de eso, céntrate en poner en marcha mecanismos de respuesta rigurosos.
Las cuentas falsas en las redes sociales son otro tipo de amenaza "blanda" que ha surgido junto a los vídeos deepfake. La idea aquí es que un hacker cree una cuenta de Facebook convincente pero falsa. Luego, se hace amigo de tus empleados y utiliza esta "amistad" para extraerles información importante, sensible y lucrativa.
El uso de cuentas falsas en las redes sociales es una técnica que forma parte de un extenso manual de tácticas avanzadas de ingeniería social. Esto ha aumentado en los últimos años e implica que los atacantes adopten un enfoque a largo plazo para ganarse la confianza de sus víctimas.
Para las pequeñas empresas, la mejor defensa contra este tipo de ataque es la formación detallada y regular del personal sobre cómo detectar los ataques de phishing y cómo mantener el nivel correcto de sospecha.
Por último, las amenazas internas. La triste realidad de hoy en día es que el mayor riesgo para tu empresa puede ser la gente que empleas. Con más dinero que nunca moviéndose por la Dark Web, algunos hackers están adoptando un enfoque menos técnico y recurren a pagar a los empleados para que revelen contraseñas que luego pueden utilizar para obtener acceso no autorizado a los sistemas de la empresa.
Combatir este tipo de amenaza requiere equilibrar la confianza y la paranoia. Es importante mantenerse alerta e identificar rápidamente cualquier actividad inusual del personal que pueda indicar que hay una intención malévola en marcha. Aunque probablemente no sea una buena idea recurrir al Gran Hermano con la vigilancia de los empleados, un grado de sana sospecha es realmente necesario para mantenerlos a salvo.
La conclusión es la siguiente: no importa lo bien que estés protegido, tu empresa va a ser hackeada (o al menos atacada enérgicamente) en algún momento. Así que, aunque deberías ser consciente de estas amenazas a la ciberseguridad de las pequeñas empresas y tomar las medidas necesarias, si todavía no has sido víctima, posiblemente este año intenten hacerte una.