Las pymes, presa fácil para los cibercriminales

En 2015 las empresas de tamaño pequeño y medio acumularon un 59% de los ataques de «spear phishing». Además, los expertos alertan de que son un blanco fácil para las estafas telemáticas

Las ciberestafas son una de las prácticas fraudulentas que más afectan a las pymes INCIBE

U. MEZCUA

15/01/2016
Actualizado 25/09/2017 a las 09:42h.

El cibercrimen no debe ser solo una preocupación de las grandes compañías. Cualquier empresa, desde una ferretería de barrio con una base de datos de clientes hasta una cadena de supermercados de tamaño medio con sus sistemas informatizados puede ser víctima de un ciberataque y, de hecho, lo es. Según datos de la firma de seguridad informática Symantec , en 2015 las empresas de tamaño pequeño y medio acumularon un 59% de los ataques de «spear phishing» -un correo electrónico que aparenta ser de una persona o empresa conocida pero cuyo objetivo es robar información o introducir un virus o troyano-.

Marina Nogales , directora de la consultora K2 Intelligence , cree que las pymes españolas «deben cambiar de mentalidad», puesto que no siempre toman las protecciones adecuadas frente a las ciberamenazas al considerar, erróneamente, que no pueden ser objeto de un ciberataque. «El 50% de las empresas ya han sido atacadas, y el otro 50% lo van a ser», asegura tajante.

Por su parte, Miguel Rego , director general del Instituto Nacional de Ciberseguridad (Incibe) , distingue entre tres tipos de pymes: aquellas cuyo negocio depende de la tecnología, están bastante concienciadas, por lo que destinan mucho esfuerzo y presupuesto a su protección; en segundo lugar, las que tienen una dependencia media (utilizan internet y las nuevas tecnologías pero su negocio no gira en torno al comercio electrónico), con un nivel de ciberseguridad «manifiestamente mejorable»; y por último, las pymes que no utilizan prácticamente las TIC, entran en internet solo a modo de consulta y cuyo nivel de ciberseguridad es «bajo».

Según Rego, los tres grupos son objetivo de los cibercriminales, en especial de ataques de extorsión por causa de malware que secuestra sus archivos y pide a cambio un rescate. Por ello, el Incibe ha puesto a su disposición en su web ( www.incibe.es ) herramientas gratuitas y materiales para mejorar su conocimiento y formación. Ofrecen también un servicio de alerta temprana, avisándoles de nuevas amenazas que pueden llegar a afectarles. Además, planean lanzar en breve un servicio de herramientas especializadas por tiempo limitado a empresas con baja penetración de las nuevas tecnologías, con el objetivo de mostrarles los quebraderos de cabeza que una buena protección les puede evitar. «Es necesario convencerlas de que tienen que empezar a consumir productos de seguridad», concluye.