Las contraseñas débiles una de las vulnerabilidades en pymes

Vulnerabilidad en las pymes: ¿Por dónde entran los hackers?

Las pequeñas y medianas empresas están expuestas a constantes riesgos informáticos. Su presencia discreta en el sector, unida a las dificultades para establecer un Departamento en ciberseguridad, son dos cuestiones problemáticas. 

Por ello, en Gesprodat queremos hablarte de la vulnerabilidad en las pymes para que conozcas la situación actual.

¿Por qué la ciberseguridad de tu empresa ha de ser una prioridad?

Seguramente, habrás comprobado cómo los riesgos del entorno digital son cada vez más patentes.  En los últimos tiempos, no han hecho más que corroborar esta tendencia, sobre todo, debido al teletrabajo. Las pérdidas, como te puedes imaginar, tienden a ser catastróficas para negocios de envergadura limitada.

Por esta razón, conocer el alcance de los ataques de los hackers en un negocio, es determinante. 

Más allá de la pérdida de rentabilidad y la confianza por parte del consumidor, hay una cuestión prioritaria: durante los primeros meses de 2022, se detectaron en España más de 200 000 incidentes con troyanos. Las consecuencias fueron muy variadas:

  • Robo de datos y extorsión económica para su devolución.
  • Sanciones de la AEPD (Agencia Española de Protección de Datos).
  • Pérdida de confianza en pasarelas de pago.

Tres focos habituales de vulnerabilidad en las pymes

Ante este panorama, conviene hacer un análisis de las brechas de seguridad en el tejido productivo a pequeña y mediana escala. La principal conclusión que podemos extraer, es que su capacidad de actuación es más reducida. En estos casos, inevitablemente, debemos centrar la mayoría de los esfuerzos en la prevención y compliance en pymes españolas.

Contraseñas débiles

Los programas actuales de desencriptado, permiten averiguar una contraseña con facilidad. De hecho, la probabilidad contribuye a reforzar este peligro cuando las claves son muy simples. Los trabajadores, como suelen minusvalorar el entorno de riesgo, tienden a usar credenciales que sean capaces de recordar. Sin embargo, esta circunstancia plantea dos problemas significativos:

  • Un ordenador de la oficina puede ser la puerta de entrada a toda la red de la compañía.
  • Una red doméstica de un empleado que teletrabaje es, todavía, más vulnerable.

Dispositivos sin actualizar

Tener la última versión del sistema operativo y las diferentes aplicaciones que lo integran es fundamental para prevenir brechas de seguridad. De lo contrario, no se podrá dar soporte a las amenazas, que están en constante evolución. Pero ¿cuál es la situación más conflictiva en este sentido? Por lo general, la escasa inversión por parte de las pymes en materia tecnológica impide efectuar remodelaciones a gran escala. Una posible solución es el Kit Digital, distribuido por el Gobierno a través de subvenciones con fondos europeos.

Errores humanos

Al contrario de lo que se cree, los descuidos de los empleados no están al margen de la responsabilidad de la empresa. Como Directivo, debes plantear los riesgos que presenta el entorno digital y mostrárselos a tu plantilla. La formación es otro de los aspectos que requiere una mayor inversión, especialmente, cuando el negocio trata datos personales.

Uno de los fenómenos más perjudiciales es el clicado erróneo. Se produce cuando un trabajador accede a una dirección fraudulenta al sufrir un ataque de phishing, vishing o smishing.

En definitiva, la vulnerabilidad en pymes es una circunstancia actual y patente. Y no sólo eso, el número de ataques informáticos seguirá creciendo a medida que se extienda la transición digital. No obstante, el futuro invita al optimismo, aunque hay que esforzarse por hacer un cambio en el ámbito de la protección de datos y la seguridad online.

Share: