Las compañías de seguridad siguen analizando cómo las pymes han llegado y se han enfrentado a su gran desafío, la seguridad de sus datos corporativos y personales. La pandemia de la covid-19 ha puesto a prueba las medidas de protección de las empresas, tanto de las grandes como de las más pequeñas. Y es que los hackers han aprovechado esta situación para desplegar su artillería.
En este contexto, los expertos de INCIBE han detectado diferentes tipos de ataques que emplean principalmente técnicas de ingeniería social. Estas amenazas emplean principalmente el correo electrónico, pero también han observado casos que usan otro tipo de medios como el teléfono, la mensajería instantánea, los SMS o la creación de páginas web fraudulentas. Entre los principales argumentos empleados destacan la suplantación de servicios de logística, un falso servicio técnico, la recopilación ilegítima de datos, remedios y curas de la covid-19, servicios de difusión de vídeos, música o juegos y suplantación de entidades financieras o administraciones públicas, entre otras.
Sobre el teletrabajo Marco A. Lozano, responsable de ciberseguridad de INCIBE ha comentado que “no se trata de un riesgo, sino más bien de una situación que nos expone a posibles peligros en el uso de las tecnologías en un entorno de trabajo fuera de lo común; o, al menos, no usado de manera convencional”. Por eso desde INICBE dan varios consejos:
- Acceder a los servicios de una empresa a través de VPN
- Primar el uso de dispositivos corporativos frente a los personales
- Uso de contraseñas robustas y de doble factor de autenticación
- Cifrar el equipo y realizar copias de seguridad con frecuencia
- Uso preferente del cable para la conexión a Internet
- Vigilar el tipo de correos recibidos
¿Son las pymes más vulnerables de recibir ciberataques en estos momentos?
Para Guillermo Fernández, sales engineer para el Sur de Europa de WatchGuard Technologies, las pymes son más vulnerables porque “no cuentan con las suficientes soluciones de seguridad ya que carecen de los recursos económicos, técnicos y de personal para implementarlas”. Además, como ha explicado Fernández este tipo de empresas se han preocupado por la seguridad interna, es decir, por proteger la red corporativa. Algo que en una situación como la actual, en la que tienen a sus plantilla teletrabajando, se vean más expuestas.
De la misma opinión es Borja Pérez, country manager de Stormshield Iberia. Ambos directivos coinciden en que las pymes tienen menos recursos y eso las hace más vulnerable. Pérez ha explicado que “es menos probable que reciban un ataque dirigido, pero es más fácil que caigan en un ataque dentro de alguna campaña masiva”. Y en este contexto ha defendido el papel fundamental del canal, ya se como consultor o como departamento IT de la empresa.
Desde SonicWall Sergio Marínez, regional manager de la compañía para Iberia, cree que las pymes al disponer de menos inversión “están más expuestas a los nuevos riesgos asociados al entorno de la covid-19”. Por su parte Iván Mateos, sales engineer de Sophos Iberia, coincide en los escasos recursos de las pymes, algo que les obliga a estar menos preparadas y securizadas, “por lo que su capacidad de respuesta es menor y eso las convierte en objetivos vulnerables”. Tanto Martínez como Mateos creen que ninguna empresa, independientemente del tamaño y sector, escapa a ser objetivo de ataques.
Por último, José de la Cruz, director técnico de Trend Micro Iberia, ha puntualizado que “si la estrategia de ciberseguridad está correctamente definida y adecuada a los recursos y necesidades, las pymes no tienen que ser más vulnerables”.
