El 'phishing' es la principal amenaza cibernética para las pymes europeas
Muchas pequeñas empresas subestiman la posibilidad de recibir un ciberataque; sin embargo, suponen un caladero fácil y rápido para los ciberdelincuentes.
Los ataques de phishing y los basados en web son los que más afectan a las pequeñas y medianas empresas (pymes) de Europa, según una encuesta de la Agencia de Ciberseguridad de la Unión Europea (Enisa) recogida por Atlas VPN. La pandemia de la COVID-19 pilló desprevenidas a estas organizaciones, que también se tuvieron que adaptar al trabajo en remoto de manera masiva, y no estaban tan preparadas para afrontar los desafíos de seguridad de esta nueva era. De este modo, durante los meses de julio y septiembre de 2020, varios de los más duros en la crisis actual, el 41% de las pymes afirma haber sufrido al menos un ataque de phishing, mientras que el 40% experimentó una amenaza relacionada con la página web. Los ciberdelincuentes han tratado, mediante estas técnicas, explotar sus vulnerabilidades y robar datos de los clientes. Además, el tercer ataque más popular ha sido el malware generalizado (39%).
Muchas pequeñas empresas subestiman la posibilidad de recibir un ataque debido, precisamente, a su tamaño. Sin embargo, esa es la razón que los ciberdelincuentes tratan de explotar, ya que las consideran una vía rápida para conseguir dinero. No obstante, y según la firma Atlas VPN, aunque las pymes no tienen tantos recursos para gastar en ciberseguridad, sí que pueden contar con soluciones prácticas o asequibles como tener una copia de seguridad de los datos corporativos en la nube, que puede ayudar a guardar información en caso de filtración o ransomware.
Otro aspecto pasa por establecer prácticas básicas para los empleados; un conjunto de reglas que describan cómo manejar datos confidenciales y utilizar Internet de forma segura, lo que reduciría el riesgo de que los empleados provoquen una fuga de datos o un ciberataque. Asimismo, mantener el software de seguridad, sistema operativo y navegador web actualizados son excelentes herramientas de defensa contra virus y otras amenazas online. Lo contrario puede dejar muchas puertas abiertas a los sistemas empresariales.
Por último, la organización recomienda instalar un firewall en la red Wi-FI para evitar que personas externas accedan a los datos de una red privada. El sistema monitoriza todo el tráfico entrante y saliente y bloquea cualquier amenaza que pueda poner en peligro los dispositivos.
