Ciberataques a pymes: el mayor riesgo viene de los empleados
Ciberataques a pymes: el mayor riesgo viene de los empleados
13:30 – 25 de Junio del 2023
Muchas pymes piensan que no sern ciberatacadas porque no creen que tengan datos de especial relevancia, pero segn un reciente estudio, un 46% de los ciberataques tienen como objetivo las pequeas y medianas empresas. Adems, segn el Foro Econmico Mundial, el 95% de las brechas de seguridad tiene como origen un error humano.
Los datos ponen de relieve que las pymes no son conscientes de que sus propios empleados pueden causar dao a la empresa, sea de forma consciente o no. Un mal comportamiento puede provocar prdidas financieras, daos reputacionales y reducir la productividad.
Segn el informe Kaspersky 2022 IT Security Economics elaborado tras entrevistar a 3.000 responsables IT de 26 pases, el 22% de las brechas de seguridad en las pymes fueron causadas por empleados. En concreto, uno de cada tres ciberataques busca el sabotaje o tiene como fin el espionaje. “En muchas ocasiones los trabajadores pueden ser ms peligrosos que los piratas informticos, bien por negligencia o desconocimiento. En otras, los ataques pueden ser ejecutados a conciencia por trabajadores enfadados con la empresa”, explica Marc Rivero, Senior Security Researcher de Kaspersky. De este modo, los expertos de Kaspersky revelan las principales causas de las brechas de seguridad en las pymes y cmo evitarlas brindando educacin a los empleados:
- Phishing e ingeniera social. El empleado hace clic en un enlace que proviene de una fuente de confianza que generalmente le llega por correo electrnico. Los ciberdelincuentes se hacen pasar por empresas o personas conocidas para ganarse a la vctima. Al hacer clic en el link, se abre la puerta de la red corporativa a los atacantes, que secuestrarn los datos y pedirn un rescate por ellos. Lo habitual es que esos datos acaben vendindose en la darkweb.
- Claves frgiles. En muchos casos, los empleados cambian las claves corporativas por otras ms sencillas de recordar, pero que pueden ser vulneradas por los ciberdelincuentes, accediendo a datos sensibles de la empresa. Una contrasea fuerte debe tener letras, nmeros y caracteres. Adems, se deben evitar datos personales o aquellos que puedan ser fcilmente asociados al usuario, como nombre y apellidos.
- Bring Your Own Device (BYOD). Muchos empleados teletrabajan con sus dispositivos personales. Esto aumenta el riesgo de sufrir ciberataques porque suelen ser equipos con menos seguridad que los corporativos. Si se tiene en cuenta que cada da aparecen 400.000 nuevos archivos maliciosos, el riesgo es evidente. A pesar de ello, muchas empresas permiten el acceso a informacin corporativa desde dispositivos personales.
- Actualizaciones. En muchas ocasiones, no se instalan por pereza o tiempos. Sin embargo, los equipos no actualizados estn ms desprotegidos, ya que las actualizaciones incorporan parches de seguridad que repelen las nuevas vulnerabilidades.
- Ransomware. Es crucial tener una copia lo ms actualizada posible de los datos de la empresa, algo que no todas las organizaciones hacen. Cuando los ciberdelincuentes secuestran la informacin, no disponer de copias de seguridad puede suponer que la empresa tenga que cesar su actividad, al no poder recuperar datos fundamentales para seguir operando.
Para evitar este tipo de riesgos, los expertos de Kaspersky recomiendan:
Proteger los datos y dispositivos corporativos. Esto incluye proteger las contraseas, cifrar los dispositivos y tener copias actualizadas de la informacin corporativa.
- Asegurarse de que al alejarnos del equipo este se encuentre apagado o con activacin por clave.
- Proteger todos los dispositivos, tanto personales como corporativos (en oficina o en remoto), con soluciones de seguridad. Kaspersky Small Office Security puede instalarse de forma remota y administrarse desde la nube, y no hay que tener conocimientos especficos para hacerlo.
- Utilizar una solucin especfica para pymes con una administracin sencilla y una proteccin comprobada. Es el caso de Kaspersky Endpoint Security Cloud. De forma adicional, es importante delegar el mantenimiento de la ciberseguridad a un proveedor con capacidad de hacerlo de forma personalizada.
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER
y a suscribirte a nuestra NEWSLETTER DIARIA.
RRHHDigital
ENVÍE SU COMENTARIO