En España, casi 3 millones de negocios permanecen abiertos. Casi todos ellos son pymes, es decir, empresas de menos de 250 empleados. Aunque algunas siguen prestando sus servicios presencialmente —atendiendo al cliente en los establecimientos físicos—, la inmensa mayoría ha dado el salto al mundo digital. Según señala el INE (Instituto Nacional de Estadística), las empresas con más de diez trabajadores tienen ordenadores (99,58 %); se conectan a Internet (99,13 %); aparte de Internet, cuentan con página web propia (81,84 %); tienen perfiles en las redes sociales (64,70 %); compran online (39,04 %), y gestionan sus ventas por e-commerce (30,67 %).
Entre las ventajas que implementar las nuevas tecnologías tiene para las empresas, está la visibilidad que adquieren en Internet: un espacio digital en el que ciudadanos de todo el mundo pasan (nada más y nada menos) que una media de 6 horas y 40 minutos diarios. Es cierto que alcanzar al público objetivo se ha vuelto más sencillo con el marketing digital y las estrategias de posicionamiento SEM y SEO. Sin embargo, las soluciones informáticas, y especialmente los avances como Internet, entrañan ciertos riesgos que pueden comprometer la privacidad de los usuarios que utilizan smartphones y otros dispositivos.
INCIBE, el Instituto Nacional de Ciberseguridad, señala que el año pasado hubo de intervenir en más de 97.000 ciberdelitos. Ahora más que nunca, en una sociedad donde el 90 % de los ciudadanos de todo el globo han hecho compras online, y en la que sólo en un año Internet ha registrado 100 millones de usuarios nuevos, es vital contratar los servicios de ciberseguridad empresas que expertos profesionales ofrecen para esas pymes que no pueden permitirse el impacto económico que un delito de esta clase ocasiona.
El comercio electrónico también es susceptible de sufrir phishing.
(Fuente: Pixabay.com)
El phishing, un enemigo acérrimo que daña la reputación
Hay muchos tipos de ataques informáticos que se orquestan a diario. De todos ellos, el año pasado se produjeron fundamentalmente el malware, el fraude online, los accesos no autorizados a hogares y empresas, y las tiendas online fraudulentas. Todos estos son los ciberdelitos que INCIBE ha identificado en su balance de 2024. Dentro del fraude online, hay uno que destaca por encima del resto: el phishing, que el hacker utiliza para recopilar datos personales y bancarios sobre su víctima.
La creación de una tienda en línea falsa, que copia a la perfección el comercio electrónico original, es un medio que los ciberdelincuentes utilizan para sustraer la información que les interesa de los clientes de dicho e-commerce. De esta manera, roban la identidad de los consumidores de la empresa o marca en cuestión para acceder, por ejemplo, a sus monederos virtuales (e-wallets).
Generalmente, el phishing se realiza enviando correos electrónicos o mensajes de texto a las víctimas, en nombre de una empresa/marca conocida. Estos e-mails, cuando el ciberdelincuente busca atacar a la pyme, a menudo incluyen contenido promocional fraudulento y enlaces a una tienda online o web corporativa, igualmente falsa.
¿Cómo combate la ciberseguridad estos delitos?
Las herramientas de ciberseguridad pymes que empresas como Ciberlogic diseñan, desarrollan, revisan, actualizan, mejoran e implementan actúan de tres formas: previniendo el ataque, mitigando el ataque y reaccionando frente a él. Sólo las pérdidas económicas que los ciberdelitos ocasionan, son un motivo suficiente para implementar soluciones como EscudoPYME, un servicio integral de ciberseguridad, exclusivamente orientado a las pequeñas y medianas empresas.
Sobre los ataques cibernéticos, la International Monetary Fund (IMF) ha compartido varios datos alarmantes:
- Desde la última pandemia, los ciberdelitos se han duplicado.
- Las entidades financieras y bancarias son las preferidas por los ciberdelincuentes.
- Los bancos, las aseguradoras y otros organismos de este tipo han tenido que hacer frente a 12.000 millones de dólares estadounidenses después de haber recibido ataques cibernéticos.
Para evitar esta clase de problemas y, cuando suceden, frenarlos rápidamente, es importante sanear la higiene cibernética de la compañía. A continuación, explicamos qué significa esto.
Las pymes necesitan mejorar su higiene cibernética
La higiene cibernética se puede lograr de varias maneras: una es brindando información al trabajador, y la otra, instalando en los sistemas informáticos los softwares y el resto de las soluciones informáticas que combaten la ciberdelincuencia. En el caso de Ciberlogic y EscudoPYME, el equipo profesional que está detrás se encarga de:
- Identificar las necesidades particulares de cada pyme.
- Crear herramientas informáticas y soluciones de ciberseguridad personalizadas, completamente adaptadas al ritmo de la empresa.
- Revisar y actualizar las medidas de seguridad, implementando las nuevas mejoras que surgen en el ámbito informático.
- Garantizar un soporte técnico constante, durante todo el proceso (incluso cuando las medidas de seguridad pertinentes ya se han implementado). De este modo, no da tiempo a que las herramientas informáticas que se han implementado queden obsoletas.
Para vencer al enemigo, hay que conocerlo (y actuar como él)
Ciberlogic lanza ataques a los sistemas informáticos en los que aplica sus soluciones. La finalidad es comprobar el nivel de vulnerabilidad del sistema (después de haber implementado las soluciones pertinentes), y así detectar posibles brechas de seguridad que sus profesionales subsanan lo antes posible.En un documento publicado en 2022, la INTERPOL (la organización internacional de policía que asesora a profesionales de 196 países miembros), hace dos afirmaciones bastante contundentes sobre la rapidez con la que los ataques maliciosos a la red informática evolucionan: «La ciberdelincuencia hoy día no tiene nada que ver con lo que era» y «En general, está claro que el panorama de las amenazas evoluciona y cambia constantemente, y diariamente surgen nuevas formas híbridas de ciberdelincuencia. Por tanto, es imperativo que las organizaciones de todo el mundo se mantengan vigilantes ante estas amenazas, actualizando continuamente sus protocolos de seguridad y sus prácticas como corresponda».Poniendo especial énfasis en la actualización de los protocolos de seguridad, Ciberlogic ha desarrollado EscudoPYME. Según Norton, el 54% de quienes han sido víctima de un ciberdelito, después de un ataque, nota que le han robado dinero.
