La ciberdelincuencia ya es el primer delito del planeta. En un momento en el que muchos autónomos y pymes se vuelcan hacia la digitalización de sus negocios, se ha convertido también en uno de los principales riesgos.
La crisis económica derivada de la COVID-19 ha acelerado la transformación de muchas compañías. Con estos cambios se busca mejorar la estructura del negocio, incrementar la productividad y ofrecer sus productos y servicios a un mercado más amplio. Sin embargo, un paso en falso puede truncar el camino de cualquier empresa.
Más de 35 000€ perdidos por los ciberataques
De forma paralela al crecimiento de la digitalización, asciende la ciberdelincuencia. En España, según el Instituto Nacional de Ciberseguridad (Incibe), se registraron en 2020 133.155 incidentes graves relacionados con ciberataques, multiplicándose por cuatro respecto a los últimos años. De hecho, durante este último año el incremento ha sido de un 24%.
Los autónomos y pequeños empresarios son los grandes afectados por la pandemia y por sus consecuencias más directas, como las derivadas de los ciberataques. El coste económico para los pequeños negocios afectados se calcula entre 35 000 € y 75 000 € al año.
Cada historia de éxito de estos autónomos y responsables de pymes supone un gran ejemplo de superación y resiliencia. El periodista Javier Ruiz, de la mano del programa para pymes de Orange #Ahoramáscerca, ha analizado la situación y apunta consejos que pueden ser de utilidad para defenderse de este riesgo que no para de crecer.
El caso de Flores en el Columpio: suplantación de identidad en un sorteo
El protagonista del último capítulo de #Ahoramáscerca es Flores en el Columpio. Dedicado al comercio de flores preservadas, sus dos principales vías de ingresos son las bodas y la venta por internet.
Paralizadas las primeras por culpa de la pandemia, su supervivencia se basó durante meses en la venta online en exclusiva. Por desgracia, sufrió uno de los ataques que más se repiten: la suplantación de identidad, protagonista del 45% de los casos de ciberdelincuencia.
En esta ocasión fue a través de las redes sociales, una de las formas más importantes de promoción de los pequeños negocios. Aprovechando un sorteo entre sus clientes, los atacantes crearon dos perfiles falsos con el objetivo de hacerse con los datos personales y financieros de los usuarios.
La rápida detección de estos perfiles y su denuncia permitió a Flores en el Columpio controlar esta crisis antes de que tuviera consecuencias graves. Una lección que, unida a los consejos que presentamos a continuación, puede blindar a los autónomos y pymes de futuros ataques digitales.
Las cuatro claves de la ciberseguridad
En aquellos negocios cuyo modelo es cien por cien digital y en los que su página web no solo es su principal escaparate, sino también una vía importante de ingresos, la ciberseguridad es un elemento clave. Desde Orange, los expertos señalan los cuatro pilares básicos con los que conseguir la máxima protección.
Una mayor inversión
Ya sea en software (como antivirus, cortafuegos o VPN) o en hardware (proxys, servidores, sistemas de copia de seguridad, etcétera), la inversión en ciberseguridad es siempre la base para prevenir los ciberataques.
El volumen de la inversión en ciberseguridad dependerá del tamaño y de la tipología del negocio. Es importante optar por un sistema escalable, en el que, a medida que crezca el negocio, se pueda incrementar la inversión, lo que permitirá conseguir un equilibrio entre coste y seguridad.
Mantener actualizadas las defensas
Aunque hayamos invertido en ciberseguridad, si no mantenemos equipos y programas actualizados, se pierde su eficacia. Todos los días surgen nuevas vulnerabilidades y se lanzan actualizaciones y mejoras que debemos implementar tanto para mantener la funcionalidad como prevención frente a nuevas amenazas.
Y no solo hablamos del equipamiento tecnológico; también de uno de los pilares fundamentales: los recursos humanos. El factor humano es, en muchas ocasiones, el flanco más débil de los ciberataques. Detrás de un ataque exitoso de phishing, por ejemplo, está siempre una persona que no identifica el mensaje como malicioso y proporciona la información que busca el atacante. Tener un trabajador bien formado que perciba las amenazas, entienda los riesgos y sepa cómo actuar para proteger su organización es un factor clave.
Contraseñas seguras y actualizadas con frecuencia
Las contraseñas son una vía de entrada a los servicios y datos de particulares y negocios. Por ello, su seguridad es también un aspecto esencial.
Es recomendable utilizar contraseñas largas que combinen letras, números y signos especiales con mayúsculas y minúsculas. También es fundamental que no contengan datos personales (nombres o apellidos, por ejemplo) y que sean difíciles de intuir por los ciberdelincuentes.
Además, debemos actualizar de forma periódica las contraseñas y evitar usar la misma clave en distintos sitios o aplicaciones, algunos de ellos con un nivel de seguridad inferior. Si un ciberataque se hace con los datos de un usuario y contraseña de un determinado sitio web y estos son coincidentes con otros, conseguirá la llave para acceder a todos los demás servicios.
Vigilar el email, entrada de software malicioso
El correo electrónico y los sistemas de mensajería son una de las principales puertas de entrada a los ciberataques. Los ataques de phishing son cada vez más sofisticados, con suplantaciones a veces imperceptibles. No obstante, hay señales que ayudan a detectarlos.
En primer lugar, no hay que responder con rapidez, sino fijarse en el mensaje y analizar aspectos como la imagen, los nombres y el dominio web que utiliza el correo electrónico, para ver si corresponden con la organización de la que creemos que procede el mensaje.
También hay que leer con atención y comprobar si existen errores ortográficos o semánticos. Muchos de los mensajes son traducidos o elaborados desde otros países y, aunque procuran aparentar una apariencia real, contienen errores. Por último, también hay que evitar pulsar en cualquier enlace o descargar los archivos adjuntos si no tenemos garantías de que el remitente es una persona conocida y confiable.
En definitiva, la prevención es vital para evitar los ciberataques, que estos generen los menores perjuicios y que tanto empresas y autónomos puedan beneficiarse todas las oportunidades de negocio que ofrece el mundo digital.
Imágenes | Pexels Startup Stock Photos y Pixabay Rupixen
