Este fin de semana pasado los medios de comunicación se hicieron eco de una noticia. Varios ayuntamientos de España habían sufrido un ciberataque. El propósito de los cibercriminales era pedir un rescate a cambio de devolver las páginas afectadas. Este ataque dañó la ciberseguridad de varios ayuntamientos, dejándolos sin servicio hasta bien entrado el lunes. 

Por suerte, gracias a la rápida actuación de ASAC, quienes gestionaban el alojamiento en la nube de estas webs, se ha solventado el problema sin consecuencias graves, ya que el ransomware, llamado Zeppelin, no ha conseguido sustraer datos.

¿Por qué le debería preocupar la ciberseguridad a tu empresa?

Existe una gran cantidad de ransomware, phishing, malware y otros ciberataques cuyos nombres te suenan a chino. Pero, ¿qué se esconde detrás de estas palabras? La seguridad informática es algo que a muchos les preocupa pero quizás no somos todavía conscientes de la magnitud y la repercusión que puede tener sobre nuestro negocio el no tener una ciberseguridad a prueba de balas -o en este caso, de malware-. 

España es el tercer país con más ciberataques diarios en el mundo. Se calcula que son cerca de 40.000 ataques al día a distintas empresas. A todos nos suenan los casos de los últimos ataques al SEPE, lo que ha dejado a miles de personas sin poder cobrar sus ayudas. También a otras grandes empresas como Acer, The Phone House, Prosegur e incluso la mismísima Microsoft. Pero aunque no se hable de las pequeñas empresas, las pymes son las más perjudicadas. 

¿Cómo hemos pasado de la delincuencia a la ciberdelincuencia?

Sabemos que nuestras empresas son vulnerables. Pero, también pensamos que somos tan pequeños que ni siquiera les interesamos a los ciberdelincuentes. Pero queda demostrado que eso no es así. 

Desde el inicio de la pandemia son cada vez más las empresas que han tenido que pasarse al teletrabajo. La mayoría lo ha tenido que hacer de manera apresurada y sin tener una infraestructura segura y bien preparada. El haber llevado a cabo la implementación del trabajo en remoto de una forma tan precipitada conlleva una carente ciberseguridad. Esta debilidad, ha puesto a las pymes en el punto de mira de los ciberdelincuentes que han sabido aprovechar este momento para atacarlas. 

¿Por qué atacar a las pequeñas empresas?

• Son vulnerables.
• La mayoría asegura no tener servicios de seguridad o tener algo muy básico.
• Desconocen los efectos que un ataque puede tener sobre su negocio.

Estos ataques, en el peor de los casos, pueden llevar a pérdidas económicas que supongan el cierre de la empresa. También, pueden verse comprometidas las empresas por no cumplir con la Ley de Protección de Datos. 

La legislación sobre la protección de datos (GDPR) y sus aplicaciones, alerta de una serie de medidas necesarias y obligatorias para su cumplimento. Por ejemplo, los que citamos a continuación:

• Art. 24 y 25: Protección contra ataques externos a través de firewalls perimetrales APT anti ransomware, protección contra la filtración de datos.
• Art. 28-30: Gestión de identidad unificada, usuarios de aplicaciones y acceso, visibilidad de datos estructurados (DB) y no estructurados (archivos compartidos).
• Art. 32.33 y 34: Protección de datos y credenciales de acceso al sistema.

Las sanciones por no cumplir la ley de protección de datos pueden variar entre 600 y hasta 600.000 euros. Pueden ser leves, graves y muy graves.

Por ello es importante tomar conciencia de lo necesario que es implantar rápidamente estas medidas de protección y de seguridad informática.

Desde Bluplanet trabajamos para que tu empresa cumpla cada una de las medidas oportunas y esté siempre a salvo. Si quieres más información de nuestros servicios los encontrarás en Asistencia Técnica Informática.