Casi el 50 % de todos los delitos cibernéticos de 2015 a nivel global iban destinados a pequeñas y medianas empresas con menos de 250 empleados. Los propietarios de muchas empresas pequeñas sienten que no se trata de si sufrirán un ataque, sino de cuándo lo harán.
En un panorama en el que gigantes como Sony y otras empresas de gran envergadura sufren ataques cibernéticos con consecuencias devastadoras, es fácil entender por qué.
En 2015, el sector británico de las telecomunicaciones experimentó dos ataques de un nivel extremadamente alto. Se robaron los datos personales de hasta 2,4 millones de clientes de Carphone Warehouse, así como los datos de hasta 90 000 tarjetas de crédito. Por otra parte, se piratearon los datos de 157 000 clientes de TalkTalk, incluidos 15 000 datos de carácter financiero.
Aunque parece inevitable que tu empresa sea el blanco de ataques cibernéticos en algún momento, saber cómo combatirlos es el primer paso, y el más importante, para proteger tu compañía.
Robo de datos personales
La suplantación de identidad (phishing) y la ingeniería social son algunos de los métodos de ataque más peligrosos. En lugar de fisgar en segundo plano sin levantar revuelo, en este tipo de fraudes se recurre directamente a tu día a día y te intentan engañar para que proporciones información confidencial.
También puede darse un ransomware, que es tan peligroso como suena: los delincuentes cibernéticos controlan las conexiones de internet o incluso bloquean un PC hasta que se pague un rescate en efectivo o en bitcoins.
No obstante, puedes tomar medidas, así que no cuenda el pánico. La mejor forma de evitar la suplantación de identidad es formar a tu personal para que sea capaz de reconocerla. Lo único que se necesita para infectar toda la red es que una persona descargue un archivo adjunto infectado.
Troyanos, virus y gusanos
Los programas malignos integran amenazas cibernéticas como los troyanos, los virus y los gusanos, cuya finalidad es robar datos o destruir código. Estos llegan a los ordenadores a través de descargas de archivos adjuntos infectados, descargas de software, puertas traseras y debilidades del software y los sistemas operativos.
Proteger tu empresa de programas malignos no es difícil. Lo más importante que debes hacer es asegurarte de que el firewall y el sistema operativo estén siempre actualizados. Mediante las actualizaciones regulares se tapan orificios de entrada y se corrigen las debilidades, de modo que se mantiene tu seguridad de cara al futuro.
Frustración ante la denegación del servicio
Cuando varios ordenadores sobrecargan un sitio web o una red a la vez, puede que esto supere sus capacidades y provoque que fallen. Esto impide que los clientes accedan a tus servicios y que tus empleados puedan trabajar, y podría tener consecuencias desastrosas para la reputación de tu empresa.
La mejor manera de detener los ataques DDoS es identificarlos con prontitud. Supervisa tu red en todo momento por si se observan repuntes inusuales de actividad. Si identificas un ataque, llama a tu proveedor de hosting o de internet para que comience a filtrar el tráfico. Esto servirá de ayuda hasta que te pongas en contacto con un especialista en ataques DDoS.
Redirecciones y mensajes emergentes
Los ataques basados en la web atacan a las empresas de forma tanto directa como indirecta. Si tu sitio se ha visto comprometido, podrían instalar código para que aparezca un mensaje emergente. Esto podría hacer que se redirija a tus clientes a otro sitio web e incluso que les roben sus datos personales u otro tipo de información. Los clientes con navegadores pirateados pueden tener dificultades para acceder a los sitios, al tener que sortear mensajes emergentes.
Defender tu empresa de ataques basados en la web es muy sencillo. Protege tu código y asegúrate de que todas las puertas traseras y las debilidades conocidas se hayan actualizado con parches y cuenten con protección.
Equipos con control remoto
Un botnet es como se conoce comúnmente a un ejército de equipos controlados de forma remota. Una vez infectados, estos pueden activarse y recibir órdenes para cometer actividades ilegales. Ya se trate de participar en ataques DDoS o de distribuir mensajes de suplantación de identidad o programas malignos, la mayoría de sus propietarios no tiene ni idea de que esto está ocurriendo.
La amenaza real para las empresas pequeñas es que su identidad digital caiga en malas manos y se relacione con actividades ilegales. Tu dominio y tu IP podrían incluirse en listas negras, lo que significa que los motores de búsqueda y los proveedores de correo electrónico te marcarían automáticamente como peligroso. Eso perjudicaría a tu clasificación en la optimización de motores de búsqueda (SEO) y se te dirigiría de forma automática y directa a las carpetas de correo no deseado.
Protege tu empresa mediante un servicio de filtrado web capaz de buscar signos de manipulación y solucionar o anular los problemas.
Si deseas mantenerte un paso por delante de los delincuentes cibernéticos, descubre sugerencias, consejos y guías en BusinessNow.