Las PYMES deben de estar preparadas para los delitos del futuro

Además, otro de los grandes damnificados son las PYMES. Por este motivo se recomienda a las compañías que dispongan de una estrategia de ciberseguridad y un protocolo de actuación en caso de que reciban un ataque de estas características.

¿Qué tipo de ataques podrían recibir las empresas?

• Ramsomware: se trata de un software en el que al introducirse en el sistema informático recoge información y a continuación solicita un importe económico para recuperar dicha información.
• Phising: consiste en una estafa a través de medios telemáticos. El delincuente intenta obtener información privada como datos bancarios o contraseñas.
• Advanced Persistent Threats (APT): es el más complejo de todos, usa una serie de técnicas para poder acceder a toda la información posible.

¿Cómo se ha reaccionado para prevenir estos ataques?

• Reglamento Europeo General de Protección de Datos (GDPR)
• Directiva sobre seguridad de las redes y sistemas de información.

Asimismo, esta serie de legislaciones van acompañadas de una serie de sanciones por su incumplimiento.

Por esta serie de motivos las PYMES deben de prevenir esta serie de riesgos debido a que el alcance, que puede suponer en su cuenta de resultados, es demasiado grave. Por ello se recomienda a las empresas que deben de tener una gestión de riesgos de ciberseguridad basándose en dos aspectos:

• Probabilidad: consiste en la utilización de una serie de controles de ciberseguridad partiendo de un análisis de riesgos de la propia empresa. Para esto podemos usar la normativa ISO 27000 que es reconocida mundialmente.
• Impacto: se trata de la tenencia de respuestas ante cualquier ataque que puedan llegar a tener las PYMES, así como copias de seguridad o criterios de actuación tras recibir un ataque.