Al día

Las amenazas informáticas que las pymes deben conocer (y cómo prevenirlas)

La transformación digital ayuda a las empresas a garantizar a sus empleados la digitalización, el trabajo a distancia, el uso de redes y dispositivos diferentes, etc. Sin embargo, este tipo de herramientas conducen a situaciones que abren puertas a los ciberataques. Según el estudio de Ponemon Institute The 2016 State of SMB Cybersecurity la mitad de las pymes han sido atacadas en el último año, y tan solo un 14% de las encuestadas estaban preparadas para ello. A medida que los sistemas conectados e internet crecen en términos de penetración, también lo hacen las amenazas que buscan acceder a ellos y demostrar sus capacidades.

Prodware, ha recogido en su whitepaper: Amenazas Informáticas: protege tu empresa en la nube, que en 2016 se detectaron más de 115.000 ciberincidentes, de los cuales el 70% fueron dirigidos contra medianas y pequeñas empresas, según los datos del Instituto Nacional de Seguridad (INCIBE). Estas son las principales amenazas expuestas en el Whitepaper:

1. Descuidos o desconocimiento.  A pesar de no ser intencionadas, suponen una de las amenazas más frecuentes, aunque también son las más sencillas de prevenir, ya que tienen su raíz dentro de la empresa. Con el avance de las tecnologías, las grandes empresas han desarrollado fuertes protocolos para impedir errores in­ternos que puedan exponerlas. Sin embargo, las pequeñas y medianas em­presas, han tenido que ir aprendiendo sobre la marcha, con pocos o ningún recurso de personal y con escasos recursos económicos para dedicar a la prevención.

2. Correo electrónico malicioso. El correo electrónico es el canal de entrada de la gran mayoría de las amenazas.  A través del email, los hackers entregan links o documentos infectados con troyanos, vi­rus, spyware y ataques enfocados a obtener información personal.

3. Malware. Se trata de programas o códigos informáticos maliciosos cuya función es dañar un sistema o causar un mal funcionamiento del mismo. El malware destructivo usará herramientas de comunicación populares para extender­se, incluyendo gusanos enviados a través de e-mails y mensajes instantáneos, troya­nos que entran a través de páginas web y archivos infectados por virus descargados en conexiones directas entre usuarios. El malware busca la manera de explotar las vulnerabilidades del sistema entrando de un modo silencioso y sencillo.

4. Phishing. El phishing es básicamente un fraude online, y los phishers no son más que estafadores tecnológicos.  Éstos utilizan spam, páginas web fraudulentas, e-mails y mensajes instantáneos para hacer que las personas divulguen información delicada, bancaria y de tarjetas de crédito, o acceso a cuentas personales. El canal de entrada de los phishers suele ser el buscador, por ello es importante asegurarse de tener activadas las opciones de seguridad.

5. Sucesos físicos. Son aquellas amenazas originadas por fallos en el entorno o en el funciona­miento del hardware. Se enfrentan a esta amenaza, principalmente, los servidores locales, los ordenadores de em­presa y los dispositivos de almacenamiento portátil como USB o discos duros. En general, los fallos del sistema permiten recuperar la información almacenada en los dis­cos duros, sin embargo, la exposición del hardware a sucesos físicos los hace muy vul­nerables ante las amenazas de su entorno.

“Hoy en día, ningún negocio es demasiado pequeño para ser objetivo de estas amenazas. Las pymes deben evaluar los riesgos y tomar medidas para proteger sus datos y software de futuros ataques, pero también para poder seguir compitiendo en ciertos mercados y no enfrentarse a sanciones según los nuevos marcos regulatorios. Para ello es importante elegir la mejor tecnología que respalde sus infraestructuras y su información. La seguridad, la privacidad, la transparencia y el cumplimiento de las regulaciones más estrictas deben ser las variables necesarias sobre las que tomar esa decisión. Desde nuestra experiencia, la nube supone un entorno de innovación y confianza que garantiza la ciberseguridad y controla la confidencialidad de los datos, convirtiendo la seguridad en una realidad accesible para el segmento PYME”, señala Ramón de Cózar, Director de Innovación de Prodware España.

El Whitepaper Amenazas Informáticas: protege tu empresa en la nube de Prodware compila los principales riegos que enfrentan las empresas, los daños que pueden llegar a causar y la forma más eficaz de combatirlos.

Acerca de Prodware

Prodware es una compañía multinacional líder en servicios de consultoría para la transformación empresarial que ofrece soluciones completas y adaptadas a las nuevas necesidades de negocio de las empresas. La compañía está especializada en la implantación de herramientas de productividad, colaboración, Business Intelligence, sistemas de gestión CRM, ERP y Cloud Computing. Prodware es experta en la racionalización de Infraestructuras para plataformas tecnológicas y en la integración de tecnologías empresariales Microsoft in situ y en la nube. Con más de 200 certificaciones y 11 competencias Microsoft Gold & Silver, es el primer Partner de Microsoft en EMEA. En España es el único miembro del Inner Circle, el grupo más selecto de partners estratégicos de Microsoft Dynamics a nivel mundial.

Con 1.700 empleados y más de 20.000 clientes en 14 países de Europa, África y Oriente Medio, En España, dispone de oficinas en Madrid, Barcelona, Bilbao, Valencia, Alicante, A Coruña, Vigo y Granada. Desde ellas, más de 200 profesionales prestan servicio a más de 500 clientes de diferentes sectores y segmentos de mercado.