La ciberdelincuencia se ha convertido en una actividad muy lucrativa para los ‘malos de internet’. Las pymes y micropymes continuan siendo el objetivo principal de estos ciberataques. Los robos, secuestros de información, y sabotajes se incrementan un 30% en verano, Los ciberataques más comunes que sufren las pymes durante los meses de verano son los robos de identidad, fraude del CEO, falsos clientes y un aumento importante de ransomware. Además cerca del 40% de las organizaciones sufren la fuga de datos personales y financieros de sus clientes, con los peligros que eso conlleva y la importante merma reputacional.
Durante todo el año el principal riesgo de los sistemas informáticos lo representan los errores de factor humano -aperturas de emails con malware, acceso a páginas web peligrosas, suplantaciones de identidad, difusión de credenciales- aunque este riesgo se incrementa especialmente durante los meses de verano . Principalmente por una relajación en la prevención y por rotación del personal en la empresa por empleados temporales o sustituciones en determinados puestos.
Es imprescindible la formación y concienciación del personal sobre riesgos y la correcta utilización de los recursos tanto en la oficina como fuera de ella.
Algunos consejos fundamentales:
No utilizar Wifis abiertas
Máxima atención ante fraudes, descargas y accesos a páginas correctas
No exponer credenciales de acceso
Ciberseguridad perimetral activa y actualizada
Endpoints. Herramienta EPDR activa y actualizada -Zero trust-
Actualizaciones de los parches del software
Garantizar la continuidad del sistema de copias de seguridad
Personal cualificado que conozca los riesgos y el plan de contingencias
Monitorización de las brechas de seguridad
