Cuáles son los ciberriesgos para las empresas

Cuáles son los ciberriesgos para las empresas

El auge de la tecnología de las últimas décadas ha incrementado el riesgo tecnológico, y las empresas, autónomos y particulares no son ajenas a él. Todas ellas cuentan ya con una página web o con una tienda online. De hecho, si no tuviesen presencia en internet sería como si no existiesen para el gran público y potenciales socios. En G2 Informática se encargan de desarrollar páginas web e implementar tiendas online, incluso de posicionar mejor a las compañías en la red, en los buscadores, pero debemos ser cuidadosos y evitar al máximo los ciberataques.

G2 es una agencia interactiva de Sevilla especializada en internet que ofrece diseño web y marketing online. Un estudio multidisciplinar que nace en el año 1999 como un equipo de profesionales con más de diez años de experiencia, desarrollando proyectos de comunicación, identidad y marketing especializado en el entorno digital y la comunicación en internet, algo a lo que ninguna empresa debe ser ajena en la actualidad, de ahí que los riesgos por ciberataques sean inherentes también a la vez a la presencia en la red.

Los ciberataques más conocidos a los que puede estar expuesta una empresa son los siguientes:

  • Malware o software malicioso: programas informáticos que intentan hacerse pasar por un programa legítimo suplantando la identidad de alguna entidad (habitualmente bancaria) para restringir después el acceso a determinadas partes del sistema operativo, o aquellos que restringen el acceso a determinadas partes del sistema operativo, cifrando sus ficheros y pidiendo un rescate a cambio.
  • Phishing: consiste en la suplantación de identidad para intentar adquirir información confidencial de un usuario (contraseñas, datos bancarios o de tarjetas de crédito, etc.) para su uso fraudulento. El cibercriminal se hace pasar por una persona o empresa de confianza a través del correo electrónico, mensajería instantánea o incluso utilizando una llamada telefónica.
  • Ataque a TPV y copia de tarjetas de crédito: se trata de comprometer servidores o los dispositivos TPV (terminal punto de venta) con el objetivo de obtener información de pago. Las empresas que más sufren este tipo de ataques son las de ventas al consumidor de a pie.
  • Ataques a sitios web de comercio electrónico: consiste en obtener credenciales de usuarios con fines fraudulentos o explotar las vulnerabilidades en el software para inutilizar estas plataformas.
  • Ataque de Denegación de Servicio (DoS): se trata de dejar sin conectividad o inhabilitar un servicio o recurso (por ejemplo, una página web de una compañía) por sobrecarga o saturación de sus recursos.
  • Robo de información: es una de las amenazas más críticas para una organización. Sin una adecuada gestión de estas amenazas, podríamos incurrir en graves multas cuando se trata de datos sensibles de carácter personal, especialmente protegidos por la normativa de protección de datos.

¿Cómo gestionar el ciberriesgo?

En primer lugar hay que evitar o reducir el ciberriesgo implementando las medidas de seguridad informática básicas, físicas y lógicas: estableciendo barreras físicas de acceso a los terminales y claves de acceso seguras, usando antivirus y cortafuegos, actualizando el software y el hardware, las rutinas básicas de seguridad con el correo electrónico y los ficheros asociados, copias de seguridad, etc.

El mercado asegurador, según la guía de los riesgos de protección del autónomo, ofrece también productos para protegerse ante este riesgo, con coberturas de responsabilidad civil y de daños propios (daños a los sistemas informáticos, interrupción de negocio, extorsión cibernética, etc.), especialmente diseñadas para cubrir las necesidades más habituales que les permitan garantizar la continuidad del negocio. Asimismo, los seguros permiten cubrir distintos tipos de gastos en los que el empresario pueda incurrir derivados de consultoría en especialistas de seguridad, parte del lucro cesante, gastos de notificación a clientes, litigios y gastos de asesoramiento legal, etc.