Los autónomos y pequeños negocios son más sensibles a sufrir ciberataques debido a que cuentan con menos recursos para protegerse. Desde ESET recopilaron algunos consejos para protegerse sin tener que contratar a un especialista.
En un entorno donde la digitalización es una obligación para miles de autónomos, los ciberataques y las estafas contra los negocios se multiplican. Especialmente, para los más pequeños, ya que cuentan con una menor capacidad para hacer frente a estas amenazas. En este contexto, la compañía especializada en ciberseguridad ESET recopiló las técnicas más útiles para que los trabajadores por cuenta propia y las pymes puedan mantener a salvo sus negocios si no cuentan con un departamento especializado.
“Por este desamparo en términos de ciberseguridad, los autónomos que dirigen su propio negocio están en el punto de mira de los ciberdelincuentes para tratar de comprometer sus sistemas, la información confidencial de sus clientes y, potencialmente, incluso su propiedad intelectual”, explicó Josep Albors, director de Investigación y Concienciación de ESET España.
“Entender dónde están los riesgos y cómo protegerse frente a ellos es clave para que los autónomos sepan cómo defenderse de las ciberamenazas no perder todo su trabajo y el esfuerzo invertido en su empresa por una brecha de seguridad” comentó Josep Albors.
Tal y como explicaron desde la compañía, “por norma general, los ciberdelincuentes quieren ganar dinero, por lo que extorsionar empresas, por pequeñas que sean, suele ser más productivo que hacerlo con particulares. Pero los ciberdelincuentes, para elegir su objetivo, también valoran aspectos como la facilidad y tiempo de intrusión, por lo que en muchos casos se deciden por usuarios con cuentas en línea que no estén debidamente protegidas”, añadieron.
Estos son los principales riesgos de ciberseguridad para los autónomos y pequeños negocios
Tal y como explicaron desde ESET, “existen pocos datos disponibles sobre el volumen de datos que afectan de manera específica a los autónomos”. Sin embargo, debido a los menores recursos y al poco o ningún soporte informático interno con los que cuentan los trabajadores por cuenta propia, “se puede asumir que están más expuestos”. Algunos de los ataques y sus posibles consecuencias son:
- Ataques de ransomware que bloqueen los archivos de la empresa, incluido cualquier almacenamiento sincronizado en la nube.
- Intrusiones en las que los ciberdelincuentes roban y amenazan con filtrar sus archivos más confidenciales, y/o los venden en la dark web. Esto podría incluir incluso información de identificación personal (PII) altamente regulada.
- Ataques de apropiación de cuentas mediante el robo de contraseñas o técnicas de «fuerza bruta». La cuenta de la empresa secuestrada podría utilizarse en ataques de phishing a clientes o incluso en estafas de tipo BEC, que utilizan la suplantación de cuentas de correo corporativas para conseguir transferencias de dinero a cuentas bancarias controladas por los delincuentes.
- Programas maliciosos diseñados para recopilar los datos de acceso a la cuenta bancaria de la empresa en línea con el fin de vaciarla de fondos.
Las claves para mantener un pequeño negocio a salvo de las ciberamenazas, según ESET
En este contexto, los expertos de ESET recomendaron a los autónomos utilizar cinco técnicas que les permitirán mantenerse a salvo de los ciberataques más comunes sin la necesidad de contratar a un equipo de especialistas:
- Hacer copias de seguridad de los datos críticos para la empresa: esto significa, en primer lugar, determinar qué es lo suficientemente importante como para hacer una copia de seguridad y, a continuación, elegir una solución de copia de seguridad. “El almacenamiento en la nube (por ejemplo, OneDrive, Google Drive) es una opción útil, ya que las copias de seguridad son automáticas y no hay necesidad de una inversión inicial en hardware”, explicaron.
- Instalar un software antimalware: «elija un producto de un proveedor de confianza y asegúrese de que todos los ordenadores y otros dispositivos utilizados están cubiertos.” Además, tener activadas las actualizaciones automáticas para que siempre se ejecute la última versión es otra opción que con poco trabajo puede salvar a los usuarios de muchos peligros.
- Mantener actualizados todos los ordenadores y dispositivos: “asegúrese de que todos los sistemas operativos y demás programas tienen la última versión activando las actualizaciones automáticas. De este modo, estarán protegidos contra las últimas amenazas.”
- Mantener las cuentas seguras: utilice únicamente contraseñas seguras y únicas, almacenadas en un gestor de contraseñas, y activar la autenticación de doble factor siempre que se ofrezca es otra de las recomendaciones de ESET. “Esto reduce el riesgo de suplantación de identidad, adivinación de contraseñas por fuerza bruta y otros ataques”, explicaron.
- Proteger los dispositivos móviles: “mantenga todo el software actualizado, instale programas de seguridad y no descargue aplicaciones de tiendas de no oficiales. Asegúrese de que los dispositivos están bloqueados con un código de acceso seguro o un método de autenticación biométrica sólido y de que se pueden rastrear y borrar de forma remota en caso de pérdida o robo”, concluyeron.
43,163 Visualizaciones