- En 2023, se registraron más de 22.000 ciberataques a empresas privadas, incluidos autónomos, pymes y micropymes.
- El Instituto Nacional de Ciberseguridad (INCIBE) identifica casi 4,2 millones de dispositivos vulnerables en España.
- Los principales tipos de ciberamenazas incluyen ransomware, phishing, smishing y suplantación de proveedores.
- INCIBE subraya la importancia de implementar buenas prácticas de ciberseguridad para protegerse de estos ataques.
El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado su informe anual correspondiente a 2023, destacando un aumento del 24% en ciberataques a autónomos y pequeños negocios en comparación con el año anterior. En total, se registraron más de 22.000 incidentes que afectaron a empresas privadas, incluidas pymes, micropymes y autónomos, además de otros 58.000 casos que involucraron a particulares.
Dispositivos vulnerables y sistemas expuestos
El informe revela que en España existen casi 4,2 millones de dispositivos vulnerables, definidos como puntos de conexión a internet potencialmente expuestos, comprometidos o mal configurados, lo que los hace susceptibles a ataques cibernéticos. Además, se identificaron 183.077 sistemas vulnerables, facilitando el acceso a ciberdelincuentes.
Tipos de amenazas
Ransomware
El ransomware o secuestro de datos es una de las amenazas más comunes. Los ciberdelincuentes envían textos con documentos adjuntos que, al ser abiertos, infectan los sistemas y bloquean documentos importantes. Posteriormente, exigen un pago económico para desbloquear los archivos. Para mitigar este riesgo, es crucial realizar copias de seguridad frecuentes.
Phishing
El phishing implica la captación de datos financieros y contraseñas bancarias mediante webs que imitan a entidades bancarias o comercios electrónicos legítimos. Este tipo de ataque puede comprometer seriamente la seguridad financiera de los negocios.
Suplantación de proveedores
En este caso, los atacantes se hacen pasar por proveedores legítimos y solicitan pagos a cuentas bancarias controladas por ellos, lo que resulta en pérdidas económicas y afecta la credibilidad del negocio.
Smishing
El smishing es similar al phishing, pero utiliza SMS para captar datos financieros y contraseñas. Los mensajes suelen simular ser de bancos o comercios electrónicos legítimos, y a veces incluso engañan a los expertos.
Buenas prácticas de ciberseguridad
INCIBE recomienda adoptar una serie de buenas prácticas para protegerse contra estas amenazas:
- Desconfianza ante mensajes urgentes: No confiar de inmediato en mensajes que implican urgencia y podrían comprometer la seguridad.
- Verificación de mensajes: Analizar el contenido y origen de los mensajes. Colocar el ratón sobre direcciones web o correos electrónicos para detectar posibles fraudes.
- Cuidado con las solicitudes de datos: Las entidades bancarias nunca solicitan la verificación de datos importantes mediante mensajes o llamadas telefónicas.
- Contraseñas robustas: Utilizar contraseñas complejas, combinando mayúsculas, minúsculas, cifras y símbolos, y no anotarlas en lugares inseguros.
- Evitar redes Wi-Fi abiertas: No conectarse a redes Wi-Fi públicas o abiertas para realizar transacciones comerciales, utilizando en su lugar datos móviles propios.
Adoptar estas medidas puede ayudar a autónomos y pequeños negocios a protegerse mejor contra el creciente número de ciberataques y a mantener la seguridad de sus datos y sistemas.
