La firma española de seguridad informática Panda Security ha publicado un informe en el que destaca que las pymes afrontarán en 2018 un mayor riesgo de infiltración hacker. De hecho, el estudio señala que el sector, que conforma un 90% del tejido empresarial y que aporta al PIB un 65%, tiene un atractivo creciente para el cibercrimen. Panda destaca que, en 2017, «cerca del 30% de las empresas ha sufrido algún tipo de ciberamenaza que le pudo haber supuesto pérdidas de importancia», lo que da a entender que el riesgo de sufrir vulneraciones de seguridad se extienda a las empresas de menos de 200 empleados en los próximos 12 meses. El estudio de Panda localiza cinco potenciales ciberamenazas para las pymes en 2018. En primer lugar, el exceso de confianza de sus directivos, que «piensa que sus empresas no son interesantes para los hackers», a pesar de que cualquier vulneración o filtración de sus datos de negocio podría suponer pérdidas cuantiosas. También se alude al riesgo interno, es decir, la filtración de datos sensibles por parte de antiguos trabajadores y la falta de protocolos de cifrado que impidan su robo. El Global Retail Product Manager en Panda Security, Hervé Lambert, considera que «gran parte de estas empresas no se ha planteado jamás un plan de contingencia» para evitarlo. Por ello, recomiendan prevenir que un ex empleado que busque «una venganza o simplemente para sustraer información que utilizar para un nuevo negocio», dice Lambert. Por otra parte, los empleados pueden ser un riesgo sin saberlo, por el uso de sus dispositivos personales en el trabajo sin contar con «medidas de seguridad actualizadas». Otro de las ciberamenazas es la del phising en smartphones de clientes. Panda señala que cada vez son más los intentos de suplantación, por lo que advierte de «que los ciberdelincuentes harán grandes esfuerzos por hacerse pasar por grandes compañías enviando SMS o emails en los que ofrecerán descuentos o pedirán que se actualice cierta información, con la intención de robar». Por último, también se alude al uso de técnicas de ingeniería social, mediante las que los hackers recaban datos de la pyme a través de su web y sus redes sociales para extraer información y «crear timos telefónicos e incluso generar falsas páginas web desde las que podrán extraer sus claves y datos de acceso para gestionar su empresa».
hemeroteca
