Actualmente, la mayoría de empresas están en la red y tienen varios perfiles en redes sociales. Las nuevas tecnologías generan enormes oportunidades para cualquier negocio, pero también conllevan nuevos riesgos y fuentes de preocupación para los empresarios. Nos referimos a los ataques cibernéticos que pueden afectar a cualquier compañía y comportar graves problemas que afecten a su continuidad como negocio.
A grandes rasgos, los riesgos más frecuentes y de mayor impacto económico son:
- La fuga de información. Puede dañar la reputación de la empresa y sus operaciones, además de ocasionar pérdidas importantes. Se suele producir por la pérdida o robo de un portátil o un móvil, el extravío de algún dispositivo de almacenamiento o si un atacante penetra en el sistema.
- Ransomware. Es un software malicioso que se infiltra en los sistemas para dañar o cifrar los archivos, solicitando un rescate. Suele camuflarse dentro de otros programas o aplicaciones de uso habitual, como archivos adjuntos en correos electrónicos, links en anuncios, actualizaciones de programas fiables, etc.
- Phising. Se basa en la suplantación de identidad de un sitio web, induciendo a la confusión para obtener algún tipo de beneficio mediante el engaño a las víctimas.
- Suplantación de identidad. Los ciberdelincuentes se pueden hacer pasar por otra persona demostrando que se conoce información personal (fecha de nacimiento, DNI, nombre de los hijos…) o credenciales de acceso. Además del interés económico, puede pretender dañar la reputación de la víctima o realizar espionaje comercial o industrial.
- Ataque DDoS. Saturan los servicios de forma momentánea y puntual para solicitar después una compensación por dejar de hacerlo.
Ante esta situación, seguramente te preguntarás si tu empresa puede ser vulnerable ante estos incidentes. En este sentido, cabe destacar que con el fin de ayudar a prevenir y gestionar este tipo de riesgos, CEPREVEN, CEPYME y UNESPA han elaborado la guía Ciberriesgos: su impacto en las pymes. Prevenir, mitigar, recuperar.
Este documento propone toda una serie de buenas praxis que permitirán a cualquier empresa saber cómo enfrentarse a los riesgos y protegerse ante incidentes cibernéticos, minimizar su impacto, garantizar la recuperación de aquello que haya podido resultar dañado y, principalmente, asegurar la continuidad del negocio tras un ataque. Esta guía es útil para cualquier compañía, independientemente de su tamaño y de la actividad que realice, ya que le va a permitir poder tomar medidas para protegerse de problemas cibernéticos y, así, preservar su competitividad y supervivencia.