¿Cuáles son las principales amenazas digitales para las pymes durante el verano?

Carlos Sánchez - Colaborador de Asesores de Pymes externo a Cesce

Si bien el verano es, posiblemente, uno de los escasos momentos del año en el que los emprendedores pueden permitirse relajar su ritmo de trabajo durante algunos días, lo cierto es que deben de seguir alerta para, al menos, evitar ser víctimas de algún cibercrimen. Cada vez es más habitual que los estafadores digitales pongan sus ojos sobre las pymes, habida cuenta de que, aunque por lo general gozan de una menor liquidez que las empresas de mayor tamaño, también poseen unos sistemas de protección informáticos menores, lo que facilita la labor delictiva de estas personas.

Para evitar sufrir un ciberataque, la mayoría de los expertos recomienda dos estrategias básicas que cualquier emprendedor puede llevar a cabo con pocos recursos económicos: anticipación a las posibles acciones delictivas digitales de las que es susceptible de ser víctima y sentido común ante cualquier comunicación sospechosa que reciba por cualquier vía, como un correo electrónico, un mensaje instantáneo por teléfono o una llamada.

A continuación, vamos a ver algunas de las principales estafas digitales que están afectando a las pymes en la actualidad y una serie de consejos para evitarlas.

Algunas de las amenazas digitales más relevantes

Los ciberdelincuentes siempre están innovando para desarrollar nuevas estafas que eludan los sistemas defensivos de los dispositivos que pretenden afectar. Por ello, es clave tanto la anticipación para disponer de una adecuada protección contra ellos como intentar conocer cuanto antes en qué consisten las nuevas amenazas que están surgiendo. Entre ellas, cabe destacar:

• Fraude del CEO. Aunque se trata de uno de los ciberdelitos posiblemente más conocidos eso no quiere decir que no siga teniendo éxito entre muchas pymes. La operativa es sencilla: un delincuente simula ser un cargo directivo de la empresa de la víctima y, por medio de una cuenta de correo electrónico muy similar a la original y de copiar su firma, le solicita información confidencial, obtener acceso a su sistema informático o lograr que se le transfiera dinero. Si tiene éxito, en muy poco tiempo podrá haber robado información muy sensible, además de haber obtenido una suma económica que puede comprometer seriamente a la liquidez de la entidad.
• Wangiri. Se trata de una estafa online en la que un bot llama por teléfono al responsable de una empresa y cuelga antes de que lo coja. Cuando el usuario comprueba en Internet el número le lleva a una web falsa de un supuesto proveedor de su confianza. Si la víctima devuelve la llamada los estafadores comienzan a cobrar dinero ya que es un número de pago, incrementando su factura telefónica de manera importante. Este tipo de estafa suele detectarse tarde en muchas organizaciones ya que llega en la factura del teléfono a mes vencido por lo que el coste económico puede resultar elevado.
• Pharming. Se trata de una de las estafas digitales que mayor crecimiento está teniendo en los últimos años. Tiene como objetivo redirigir a los usuarios a sitios web fraudulentos, aunque en ocasiones se complementa con el intento de manipular sus sistemas informáticos para recopilar información delicada. Consiste en llevar a la víctima a una web falsa y solicitarle datos sensibles, como su contraseña o el pin de su tarjeta bancaria, sin que sea consciente del engaño. Si tiene éxito, en unos pocos minutos el destrozo económico puede ser muy grave sin que exista demasiado margen para intentar evitar la fuga de dinero.
• Deepfake. Es una de las ciberamenazas más nuevas pero que mayor penetración está teniendo en los últimos meses. Consiste en utilizar la inteligencia artificial (IA) y el machine learning para crear contenidos manipulados de vídeo, audio o imagen y suplantar así la identidad de otra persona. A través del deepfake, se solicita a la víctima que comparta información sensible, como sus datos personales o la contraseña de acceso a su banca online, o que directamente transfiera dinero a una cuenta bancaria.

¿Cómo protegerse de estas ciberamenazas?

1. Protege tus dispositivos. Ten siempre implementados y habilitados softwares antivirus y antimalware, comprobadores de spyware y otros sistemas de seguridad, así como mantén actualizados los sistemas operativos y las aplicaciones
2. Presta atención a emails y mensajes. Es clave detectar qué correos electrónicos o mensajes de texto no son de un remitente legítimo y solicitan información confidencial o credenciales mediante enlaces o archivos adjuntos fraudulentos.
3. Encripta tus datos. De este modo, los ciberdelincuentes no podrán acceder a ellos o bien que no los puedan leer, algo que se consigue mediante una conexión a Internet a través de una Red Privada Virtual (VPN), que es capaz de cifrar el tráfico web y ayuda a proteger los datos que se transfieren por internet.
4. Evita las redes públicas. Las redes públicas son uno de los objetivos preferidos para los ciberdelincuentes en cualquier momento del año. En caso de tener que utilizar una red Wi-Fi de este tipo, se recomienda utilizar una VPN.
5. Cuida las contraseñas. Es imprescindible proteger las contraseñas cumpliendo una serie de buenas prácticas como cambiarlas de forma regular, evitar reutilizar la misma contraseña para diferentes servicios, utilizar un gestor de contraseñas y, por supuesto, jamás compartir esta información con cualquier persona.