Los ciberataques en España, más de 115.000 en 2017, tienen como principal objetivo los equipos informáticos de las pymes. Esta es la principal conclusión de las estadísticas del Instituto Nacional de Ciberseguridad, que revela que un 70% del total de los ciberataques que han sucedido el año pasado en España iban dirigidos hacia los equipos informáticos de estas empresas.
En el caso de Salamanca, la percepción del riesgo por parte de los empresarios continúa siendo mínima, salvo excepciones. La Asociación de Empresarios Salmantinos de Tecnologías de la Información y la Comunicación (AESTIC), subraya que un 80% de las pymes de la provincia no cumple con los requisitos mínimos de seguridad para combatir cualquier ciberataque.
“Son situaciones que pueden mantener parada una empresa durante varios días. Sin embargo, la gran mayoría de los empresarios tiene poca preocupación por los peligros que pueden sufrir sus equipos informáticos. Piensan que con tener un antivirus y poco más, ya está todo hecho”, comenta Agustín Lorenzo, presidente de AESTIC.
Los ciberataques más comunes, según la Asociación AESTIC, son:
- Ransomware: La infección y bloqueo de un equipo, por medio de correos electrónicos infectados, en la que se pide un rescate económico para acceder a los archivos y datos almacenados.
- El ataque hacia páginas web con tecnologías obsoletas para establecer en ellas puntos de envío de correo no deseado o spam.
- Phishing: intentar conseguir información confidencial (datos o contraseñas bancarias) de forma fraudulenta con fines económicos.
“Con pequeños cambios podemos crear entornos mucho más seguros, porque la información de cualquier empresa tiene mucho valor. La principal recomendación es formar y sensibilizar a los propios trabajadores para que exista una cultura de la seguridad dentro de la empresa. Además, si se cuentan con las herramientas necesarias para evitar ataques (políticas de acceso, uso de la encriptación de los datos y los sistemas de copias de seguridad) haremos que sea ciertamente complicado que accedan a datos sensibles”, recuerda el también presidente de AETICAL, patronal de los empresarios castellanoleoneses del sector.
Finalmente, Agustín Lorenzo indica que los cibercriminales tienen un nuevo blanco al que dirigir sus ciberataques: los dispositivos móviles. “Cada vez más empresas de la provincia utilizan como herramientas de trabajo smartphones o tabletas con infinidad de datos de importancia en sus memorias. Los cibercriminales saben que son dispositivos más vulnerables y cada vez están dedicando más recursos a atacarlos. Por tanto, es necesario contar también con medidas de seguridad en ellos, especialmente si contienen datos de importancia para nuestra empresa”.