Los ciber ataques en su mayoría, concretamente un 70% de ellos, van dirigidos a las Pymes y micro Pymes. El motivo es que estas empresas resultan ser más vulnerables a estos, ya que cuentan con sistemas de protección menos complejos.
En el pasado año, una de cada cinco pequeñas y medianas empresas tuvo que hacer frente a un ataque y a las pérdidas ocasionadas que oscilan entre 35.000 y 75.000 euros en relación al tipo de empresa que sufrió el ataque. El proveedor de servicios de Cloud Hosting, Acens, afirma que el 90% de las pymes no cuenta con personal de seguridad y el 40% apenas implementa medidas básicas de seguridad como la verificación de dos pasos.
Los ciber delincuentes saben que las pequeñas y medianas empresas no pueden permitirse realizar grandes inversiones en seguridad y protección de datos, por lo que son su objetivo primordial.
Según INCIBE, en 2018 se dieron a conocer 118.000 ataques contra empresas, ciudadanos y operadores esenciales, cifra que no reúne todos aquellos que se han producido realmente, pues muchos de ellos no salen a la luz por el temor de los afectados a perjudicar su imagen.
Fuentes expertas de Google han declarado sus impresiones sobre la ciberseguridad de las Pymes y declaran que los ataques más relevantes y que surgen con mayor frecuencia son el phishing, ransomware y defacement.
El phishing se basa en la suplantación de identidad con el fin de obtener información confidencial, como contraseñas o datos bancarios, de manera fraudulenta. Para lograr este cometido se suelen emplear páginas web falsas.
Por otro lado, otro tipo de ciber amenaza utilizada con asiduidad es el ransomware, que consiste en engañar a los trabajadores o proveedores de una empresa para tomar el control del equipo infectado.
Por último, se usa el denominado defacement para atacar la página web de la empresa, modificando el aspecto visual de esta o insertando mensajes o imágenes que puedan resultar perjudiciales para la marca.