Marketing

Los 5 riesgos digitales más críticos para la empresa actual

riesgos digitales

Últimamente, la delincuencia y la seguridad cibernética dominan la agenda de noticias. No pasa una semana sin que un alto perfil sea atacado o una nueva investigación revele preocupantes estadísticas. Según una estudio de Cifas, el robo de identidad es lo que más debería preocupar a los consumidores, ya que, solo en el Reino Unido, se han registrado 89.000 casos durante el primer semestre de 2017.

Sin embargo, los consumidores no son los únicos afectados. Los datos de las PYMES son cada vez más valiosos para los cibercriminales. De acuerdo con la Encuesta sobre Incidentes de Seguridad Cibernética de 2017, llevada a cabo por el Gobierno de Reino Unido, el 45% de las pequeñas empresas  ha experimentado una violación o ataque.

Por ello es muy importante saber cuáles son las estafas a las que se enfrentan las pequeñas y medianas empresas y cómo pueden prevenirse. Los 5 riesgos digitales más críticos para las que debería estar preparada cualquier empresa son:

Spear phishing

Es una suposición común que el delito cibernético solo afecta a las empresas más grandes con altos volúmenes de negocio y más datos para robar. Sin embargo, Symantec descubrió que el 75% de las PYMES, en comparación con el 35% de las grandes empresas, fueron víctimas de phishing.

Se trata de un ataque por suplantación de correo electrónico, mediante el que se solicita información confidencial haciendo aparecer como remitente a alguien a quien el destinatario conoce personalmente, como un compañero de trabajo con cierto nivel de autoridad. Pero, en realidad, la persona detrás del correo electrónico es un ciberdelincuente que busca datos personales.

Ransomware

Es un término utilizado para los virus informáticos que amenazan con eliminar archivos comerciales importantes a menos que la compañía pague un rescate. Un ejemplo es el reciente ataque global de WannaCry que afectó a empresas y organizaciones públicas más grandes. Los ataques de ransomware contra las PYMES también van en aumento, porque se creen objetivos más improbables.

Según una investigación de Malwarebytes, más de un tercio de las empresas de América del Norte, Francia, Reino Unido, Alemania, Australia y Singapur con menos de 1.000 empleados se vieron afectadas por ransomware en el último año, mientras que uno de cada seis experimentó un ataque que les costó 25 horas de tiempo perdido.

Acceso público de Wi-Fi

Cada vez es más común trabajar mientras se viaja, siendo habitual aprovechar los puntos de acceso a internet públicos disponibles para ello. De hecho, según Ofcom, el 77% de las personas piensa que el Wi-Fi público es tan seguro como su propia conexión personal a Internet.

Pero ya sea en una cafetería o accediendo al correo electrónico en movimiento, los delincuentes pueden piratear conexiones públicas y comerciales de puntos de acceso público de Wi-Fi para robar datos confidenciales a través del dispositivo de la víctima.

ID Theft

No solo los consumidores individuales corren el riesgo de sufrir un robo de identidad (ID Theft). El año pasado  Experian reveló que las pequeñas empresas del Reino Unido estaban perdiendo un promedio de más de 2.500 libras debido al robo de identidad y las estafas de tarjetas. De acuerdo con datos de Cifas, la mayoría de los robos de identidad se llevan a cabo vía online y la obtención de pólizas de seguros es un nuevo truco utilizado por los defraudadores.

Falta de preparación

La falta de preparación es una de las trampas más mortales en las que pueden caer las PYMES. Sin poner en funcionamiento algún tipo de acción preventiva, los ataques cibernéticos pueden suponer fuertes multas para empresas de todos los tamaños que no se tomen en serio la protección de datos.

En este contexto, en mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD) y las PYMES deberán afrontar una mayor responsabilidad en la forma en que adquieren, almacenan y administran los datos de sus clientes a largo plazo; de lo contrario, se exponen a fuertes multas de hasta el 4% de su facturación anual o 20 millones de euros por incumplimiento.

Raquel Aznar, Commercial and Marketing Senior Director de Affinion, explica: “hoy en día prevenir es mejor que curar. Un ciberataque puede interrumpir el negocio y destruir la reputación”. Actualmente existen soluciones preventivas, a menudo ofrecidas a través de un seguro o proveedor bancario como servicio gratuito. Por ejemplo, pueden proporcionar supervisión en la web, las redes sociales y la dark web con alertas sobre actividades sospechosas; o en el caso de un ciberataque, proporcionar ayuda de un profesional de IT que les permita concentrarse en su negocio.

La experta de Affinion asegura: “Ahora que ya sabemos identificar las trampas, es fácil ver que todas ellas pueden evitarse. Solo requiere un poco de tiempo e investigación”.

 

 

 

 

Haz clic para comentar

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

 
Subir