Las 5 principales amenazas de seguridad en 2023

Un estudio de la aseguradora Hiscox enumera las cinco amenazas más relevantes para las que deben estar preparadas las pequeñas y medianas empresas en el campo de la ciberseguridad.

Y es que más allá de los daños directos que puede ocasionar un ataque, con pérdidas de datos y dinero, se produce un daño adicional, reputacional, que puede provocar que se devalúe el valor de mercado de la empresa víctima de un ciberataque.

No es cuestión menor la de la ciberseguridad habida cuenta de que durante el año 2022 más de un 60 % de las pymes de ha sido víctima de un ciberataque, con un 20 % de ellas que reconocen haber visto en peligro su solvencia. A cambio, apenas un 2 % de las pymes reconocen disponer de un nivel elevado de protección frente a ciberataques.

Las cinco amenazas que durante 2023 más deberían centrar la atención de las pymes son las siguientes:

• Pérdidas de datos causadas por empleados: Con la generalización del teletrabajo durante la pandemia se produjo una circunstancia inédita, con un 46 % de empleados que nunca habían trabajado en remoto y tuvieron que pasar a hacerlo con un periodo muy corto de adaptación y no siempre con las mejores circunstancias de seguridad, utilizando ordenadores personales y conexiones no siempre seguras. Según Kaspersky hasta un 35 % de los usuarios sufrieron vulneraciones de seguridad.
• Ataques de denegación de servicio (DDoS): Se trata de ataques que llevan al límite los recursos técnicos de las empresas a través de ataques coordinados contra sus páginas web mediante la remisión de envíos masivos de solicitudes de acceso que terminan bloqueando el tráfico, provocando fallos de funcionamiento.
• Cadena de suministro: Se basan en programas o servicios que en un momento determinado asumen comportamientos maliciosos que pueden llegar a través de distintas plataformas, desde empresas de logística y bancos a servicios de entrega de comida a domicilio.
• Malware: Es una de las amenazas más comunes por su ubicuidad, siendo los más activos los denominados encriptadores, que centran su atención en datos, información personal y finanzas. Para combatirlo se produce una circunstancia añadida que lo complica, como es el hecho de que un 25 % de pymes utilizan software sin licencia o pirateado para reducir costes, con lo que ya puede constituir una vía de acceso para archivos maliciosos.
• Ingeniería social: Derivado también de la generalización del teletrabajo y del aumento en el uso  de herramientas colaborativas (específicamente Office 365) se ha potenciado el phishing y otros trucos conducentes a que los usuarios introduzcan sus contraseñas en páginas web que simulan ser los accesos a los servicios reales de este tipo.