Las costosas consecuencias del cibercrimen en las pymes
El cibercrimen no afecta únicamente a los grandes negocios. Los hackers están intentando, cada vez con más frecuencia, atacar a empresas de menor envergadura.
- Las redes aisladas de Internet, objetivo de los hackers y el ciberespionaje
- PayPal compra CyActive y pone foco en la ciberseguridad
- Madrid será el centro de la ciberseguridad en abril
- El malware y el phishing, principales amenazas de seguridad en marzo
- Introducción a la ciberseguridad en las organizaciones
Los criminales que intentan robar datos o perturbar las operaciones comerciales de las empresas no solo dirigen sus ataques a las grandes organizaciones; los negocios medianos y pequeños se están convirtiendo en algo más que un objetivo atractivo al que sacar partido.
En el año 2013, el mercado norteamericano declaraba la existencia de 28 millones de pymes, dos terceras partes de las cuales contribuyeron a la riqueza del país con la generación de 7,5 billones de dólares. Estas cifras convierten a este tipo de empresas en víctimas vulnerables a ataques perpetrados por cibercriminales, simplemente porque gran parte de estas compañías no está tomando medidas de protección.
Los crímenes cometidos a través de caídas de internet se reparten en dos categorías: robo de información y vandalismo digital. El robo de información incluye datos financieros, información acerca de productos o estrategias, historial de clientes, y registros de transacciones. Una vez sustraída, esta información es utilizada tanto para robar dinero de dichas pymes o a los clientes de éstas, o bien para vendérselos a otros criminales.
Por su parte, el phishing es una forma de robo de información que se lleva a cabo incitando al usuario a revelar información sensible como passwords o números de tarjetas de crédito, a través de entidades falsas enmascaradas como verdaderas. El vandalismo digital incluye ataques de denegación de servicio (DoS), la entrada de virus o la introducción de cualquier otro tipo de malware, a menudo con el propósito de perturbar el funcionamiento de un negocio. En cualquier caso, todas las formas de cibercrimen conllevan importantes costes para las empresas, más si cabe cuando se trata de una pequeña organización.
Para una empresa pequeña, el robo de datos de clientes puede reportarle la paralización de operaciones o directamente la pérdida de oportunidades de negocio. Un único incidente que dañe la reputación de una empresa, o un ataque que comprometa la integridad de su infraestructura TI podría derivar en pérdidas totalmente irrecuperables.
