Como ya hemos indicado en más de una ocasión, las micropymes representan alrededor del 98% del tejido empresarial de España. Porcentaje que supone que de los 3 millones de negocios que hay en España, un millón son micropymes. Y aunque por tamaño, muchas ya se consideran como pymes, aún están en crecimiento, mejorando la digitalización y seguridad.
Según un estudio realizado por la Agencia de ciberseguridad de la Unión Europea (ENISA), un 90% de las pequeñas y medianas empresas no tienen implementadas medidas de seguridad actualizadas. Es decir, que protejan de las nuevas tecnologías. Algo que deberían modificar e implementar, ya que las pymes fueron el objetivo del 70% de los ciberataques en España.
Ciberataques en las pymes más comunes
Con motivo del día de las Microempresas y las Pequeñas y Medianas empresas, que tuvo lugar ayer, 27 de junio, la unidad de ciberseguridad de fibratel, fsafe ha identificado los ciberataques en las pymes más comunes.
- Phising. Es el tipo de ciberataque más común para las micropymes y pequeñas y medianas empresas. Hasta un 41% han sido víctimas de un ataque de phising según el informe. Este ataque se realiza a través del engaño a los empleados. El objetivo es conseguir información confidencial.
- Ataques basados en la web. Son otro de los ataques más comunes. El 40% de las pymes han sido víctimas. Se pueden gestionar de diversas formas. Por ejemplo, con descargas drive-by o con una url malintencionada. El fin es tener acceso a los sistemas de la empresa para robar información confidencial o comprometer la seguridad de los datos, tanto de clientes como de los propios empleados.
- Malware. Hay varios tipos, aunque los más comunes son los troyanos. En este caso, ponen en riesgo la seguridad de hasta el 80% de las pymes. Para evitarlos lo más adecuado es tener un software empresarial actualizado, realizar copias de seguridad, encriptar datos sensibles y monitorizar la red en busca de posibles vulnerabilidades.
- Ataques DDoS. Es el menos común de todos. Hasta el 12% ha sufrido de este tipo de ciberataques. Predominan sobre todo en tiempos de promociones o rebajas, perjudicando aún más a las empresas. En estos casos, lo más adecuado es implementar soluciones de protección de red como firewalls adaptado a las características de la empresa.