“Ojo con el correo que se abre y el enlace que se pincha”: El 60% de las pymes que sufren un ciberataque no sobrevive
Cambiar las contraseñas y evitar que sean fácilmente adivinables, no abrir correos sospechosos ni pinchar en enlaces poco fiables, hacer copias de seguridad y restringir el acceso a los datos esenciales para la empresa solo a determinados miembros de la plantilla y, sobre todo, tener los ojos muy abiertos ante cualquier señal que nos pueda indicar que nos quieren engañar. Son consejos básicos para protegerse ante los ataques informáticos, destinados en este caso a las pequeñas empresas, pero que sirven para el común de los mortales en un mundo cada vez más conectado a la red en el que la ciberseguridad se ha convertido en una cuestión esencial.
Estos consejos básicos parecen fáciles de cumplir, pero no siempre lo son. Los ciberdelincuentes están cada vez más preparados para hacerse pasar por tu banco, uno de tus clientes o uno de tus proveedores y acceder al sistema informático de una empresa a través de algo tan sencillo y habitual como un correo electrónico sin que la víctima se dé cuenta. “Ojo con lo que se abre y con los enlaces que se pinchan”, advierten las expertas en ciberseguridad que este jueves han impartido un curso en la Cámara de Comercio de Bilbao destinado a pymes sobre “cómo proteger tu negocio ante los ciberdelicuentes”, organizado por Google en colaboración con BBVA y la Oficina Acelera Pyme Bilbao. Es mucho lo que está en juego. Según los datos que han ofrecido, el 60% de las pymes que sufre un ciberataque no sobrevive al mismo. Y pese a que cada vez las empresas están más concienciadas en este campo, sólo un 14% de las pymes se confiesa preparada ante los ciberdelincuentes, pese a que cuatro de cada diez ya han sufrido ciberataques y el 80% cree que protegerse es lo más importante para evitarlos.
En el encuentro con pymes ha participado la experta en Ciberseguridad, Talento y Concienciación y Asociada de Women4Cyber, Sara García; la responsable de Riesgos de Ciberseguridad y Gobierno en BBVA, Rebeca Trujillo; y la responsable de Brand & Reputation Google España, Isabel Gracia.
“La ciberseguridad no es un gasto”, ha señalado Sara García. “Se concibe como un gasto hasta que te pasa algo y lo ves ya como una inversión”. La experta de Women4Cyber ha moderado una mesa redonda en la que tres empresarios han explicado su experiencia con los cibertaques. “Habéis sufrido un ciberataque y estáis aquí. Eso es una buena noticia”, ha señalado García aludiendo a la mortalidad habitual de las pymes que no son capaces de reponerse de uno de estos ataques.
Araceli, Ricardo e Imanol han contado su experiencia en sus respectivas empresas: una tienda, una empresa de distribución industrial y una compañía de reformas. En el caso de Araceli, alguien suplantó el correo de su tienda y mandó un mensaje a todos sus contactos y clientes con un link que pretendía estafarles; en la empresa de Ricardo se recibió un correo malicioso que alguien pinchó y bloqueó el acceso a las bases de datos de la empresa. En la empresa de Imanol también desapareció toda la base de datos de sus clientes.
Estas empresas consiguieron solucionar el problema con éxito pero han aprendido que la prevención es fundamental. “Una prevención en las que es importante la empresa que nos lleve la informática, pero sobre todo el factor humano en nuestra empresa”, dicen las expertas. Y esto pasa muchas veces por lo que menos tenemos: calma a la hora de revisar los correos y no abrir los sospechosos y no pinchar en los enlaces que se nos proponen en ellos sin comprobarlo primero con el remitente.
Esta comprobación con el remitente del correo, el doble check, es fundamental, recuerdan. Ya que hoy en día la mayor parte de los ciberataques a una empresa llegan a través del correo. Y cada vez es más dificil darse cuenta de que es una estafa.
La experta del BBVA Rebeca Trujillo ha relatado que los ciberdelincuentes son capaces de madarte alertas a través del mismo hilo de SMS que lo hace tu propio banco, pedirte que pinches un enlace y que este te remita a una página web que parece la de tu banco, pero que en realidad no la es y a partir de ahí los delincuente puede acceder a tus claves. “Es muy importante mirar con calma todo”. También te pueden llegar correos que al pinchar el objetivo sea instalar en el ordenador un 'malwere', un programa perjudicial, u otros en los que se suplantan al CEO de la empresa o a clientes o proveedores para pedir pagos. “Nunca abrir nada sin revisar antes”, insisten y cuidado con las contraseñas: “Eso de poner 1,2,3,4, no vale y tampoco en cumpleaños de la hija, aunque creas que no lo puede saber nadie”.
0