¿Cuáles son las principales ciberamenazas para autónomos y pymes?

“¿Quién va a atacarme a mí, si tengo un pequeño negocio?”. Si alguna vez te has planteado esta pregunta, corres serio riesgo de sufrir un ciberataque.

En EMPRENDEDORES ya hemos contado en alguna ocasión que autónomos y pymes son el objetivo preferido de los ciberdelincuentes. No en vano, 7 de cada 10 ciberataques se dirigen a este tipo de negocios, según un estudio de Google.

Asimismo, el ‘Informe de ciberpreparación’ de Hiscox desvela que el 59% de las pymes reconocer haber sufrido un ciberataque en el último año.

¿Por qué se ceban con autónomos y pymes?

El motivo por el cual los hackers eligen prioritariamente a autónomos y pymes es evidente: están menos preparados para responder ante este tipo de incidentes.

“Los ataques masivos llegan a millones de cuentas, pero quienes más lo sufren son los autónomos y las pymes, porque no cuentan con los mismos recursos que las grandes empresas para protegerse. Una corporación dispone de equipos especializados, monitorización constante y varias capas de defensa. En cambio, una pequeña empresa puede ver comprometida su actividad con un solo correo fraudulento o una contraseña robada”, explica Hervé Lambert, Global Consumer Operation Manager de Panda Security.

Los ataques más habituales

Normalmente, los ataques que afectan a autónomos y pymes no son excesivamente sofisticados. “En la mayoría de los casos, se trata de campañas bastantes simples, basadas en el engaño y en el volumen”, afirma Lambert.

Phishing

Es el ataque más habitual. Consiste en correos o mensajes que suplantan a bancos, proveedores o administraciones para robar contraseñas o datos personales. Si los ciberdelincuentes logran su objetivo, nos pueden causar grandes problemas.

Cambio de cuenta bancaria

Este ciberfraude está muy relacionado con el phishing. En este caso, el atacante consigue acceder al correo de la empresa o logra hacerse pasar por un proveedor, con el fin de pedirnos que modifiquemos el número de cuenta de una factura. Si no se comprueba por otra vía, la transferencia acabará en manos del delincuente.

Ransomware

Es uno de los riesgos más graves para autónomos y pymes. Consiste en un programa que bloquea los archivos del negocio y exige un pago de un rescate para recuperarlos.

Esto es especialmente peligroso para las pequeñas empresas, ya toda la información suele concentrarse en pocos equipos. Así pues, un ataque de este tipo puede paralizar por completo la actividad.

Estafas ligadas pagos digitales

Panda Security señala que están creciendo las estafas relacionadas con sistemas digitales de pago, como falsos comprobantes de transferencia o solicitudes de pago manipuladas que aparentan ser ingresos.

Importantes consecuencias

Los medios de los que disponen las grandes empresas para defenderse de este tipo de ataques son muchos mayores que los que tienen autónomos y las pymes, por lo que las consecuencias de este tipo de incidentes suelen ser más preocupantes para éstos.

“Las grandes organizaciones pueden anticiparse y frenar muchos incidentes antes de que causen daños. Un autónomo o una pequeña empresa, con recursos limitados, suele reaccionar cuando el problema ya se ha producido”, comenta Lambert.

Por eso, un ataque que para una gran corporación no represente nada más que una incidencia técnica poco relevante, puede derivar en una importante pérdida de ingresos, parones de actividad y elevados costes de recuperación para un pequeño negocio.

“Para muchas empresas pequeñas y medianas se han traducido en impactos operativos, financieros y reputacionales”, anota el experto.

Por ejemplo, buena parte de las pymes que sufrieron un ataque en el último año dice que los incidentes afectaron su rendimiento (38%), recibieron sanciones económicas (33%) o vieron dañada su reputación y relaciones comerciales (29%), según el citado informe de Hiscox.

Además, sólo el 57% de las empresas sufrieron ataques de ransomware y pagaron el rescate lograron recuperar parte o la totalidad de sus datos críticos, como recogíamos en este artículo.