Les micro, petites i mitjanes empreses, és a dir, les *mipymes, representen entorn del 98% del teixit empresarial d'Espanya –el que suposa prop de tres milions de negocis, dels quals un milió són microempreses–, xifres molt similars a les de la resta de la UE (99%). A pesar que la immensa majoria de les companyies estan categoritzades com a pimes, és
En aqueix sentit, cal destacar que el 90% de les pimes no ha implementat noves mesures de seguretat per a protegir les noves tecnologies que estan adoptant arran de la seua transformació digital. Així es mostra en un estudi realitzat per l'Agència de ciberseguretat de la Unió Europea (*ENISA). No obstant això, les pimes van ser l'objectiu del 70% dels ciberatacs a Espanya, segons un informe de Dades 101.
“Aquestes dades demostren la necessitat d'implementar mesures de ciberseguretat en empreses de tots els sectors i grandàries. Els ciberdelinqüents busquen la major rendibilitat, però també aquells blancs més fàcils per a llançar els seus atacs. Aquests atacs poden tindre conseqüències devastadores, com a costos econòmics significatius i mal *reputacional. És crucial que les pimes prenguen mesures proactives per a millorar la seua ciberseguretat i protegir els seus actius digitals.”, declara Jordi Rubió de *fsafe.
Els ciberatacs més comuns entre les *mipymes
*Phising. Es tracta del ciberatac més comú per a aquestes empreses. El 41% de les pimes declaren haver sigut víctimes d'un atac de *phising segons *ENISA. Encara que és tots els ciberatacs és important la conscienciació de l'usuari, en el *phising cobra si cap més importància. I és que, el seu modus operandi és enganyar els empleats amb la finalitat d'aconseguir informació confidencial –targetes de crèdit o credencials– i obtindre benefici d'això. Amb això, els ciberdelinqüents podrien tindre accés a totes les dades empresarials el que podrien suposar la pèrdua d'aquesta informació i repercutir de manera negativa en la imatge empresarials i la confiança del consumidor final.
Atacs basats en la web. Després del *phising, aquests són els ciberatacs més comuns en pimes (40%) segons un estudi de *ENISA. Aquests poden tindre diferents vectors d'atac: descàrregues *drive-*by, atacs d'abeurador, *formjacking i una *url malintencionada. Tots ells tenen l'objectiu comú d'accedir als sistemes de l'empresa per a robar informació confidencial o comprometre la seguretat de les dades. Per a evitar-ho, a més d'oferir una formació adequada a l'equip en matèria de conscienciació en seguretat, és necessari implementar un bon antivirus així com sistemes de còpia de seguretat, que encara que no aconsegueixen previndre els atacs sí que ajuden a la seua recuperació si aquests es mantenen adequadament.
*Malware. Aquest atac suposa un risc per al 80% de les pimes, segons assegura un recent estudi de *CheckPoint, *partner de *fibratel. Existeixen diferents tipus: troians, *spyware, xarxes de zombis, *malware generat per *IA, etc. Aquests atacs cada vegada són més diversos i efectius i, per això, és important mantindre el programari empresarial actualitzat, realitzar còpies de seguretat, encriptar dades sensibles i monitorar la xarxa a la recerca de possibles vulnerabilitats. En aqueix sentit, eines com *Crowdstrike, poden resultar efectives per a tota mena d'organitzacions, sempre adaptant els serveis a les demandes i grandària de cada empresa en particular.
Atacs *DDoS. Busquen interrompre el servei de l'empresa i el 12% de les pimes declaren haver sigut víctimes segons *ENISA. Aquests sobretot augmenten en èpoques que generen gran volum de negoci, com a rebaixes, la qual cosa es pot arribar a traduir en grans pèrdues econòmiques per a aquests negocis. Per a previndre aquests atacs es poden implementar solucions de protecció de xarxa com *firewalls amb diferents graus de mitigació, aptes per a tot tipus d'empreses, independentment de la seua grandària i sector.
Més informació
Font: ticpymes.es
