Son noticia cuando se producen en multinacionales, pero detrás de los ciberataques hay una cara oculta y masiva.
Los ciberataques a autónomos se cuentan por miles. Dejan a su paso un reguero de problemas técnicos y económicos.
¿Cuáles son los más habituales? ¿Cómo evitarlos?
Los ataques más frecuentes contra autónomos y pymes
Tres destacan por encima del resto. Presta atención.
Phishing
Los atacantes quieren que muerdas el anzuelo. Usan técnicas encaminadas a llamar tu atención con un objetivo:
- Que hagas clic en un enlace.
- Que descargues un archivo.
El phishing suele realizarse por correo electrónico. Los atacantes simulan ser un organismo público o una empresa de renombre para engañarte.
Si muerdes el anzuelo cederás tus datos personales (contraseñas, datos bancarios, información de tarjetas…) al delincuente para que acceda a tus cuentas o realice compras sin tu consentimiento.
Smishing
Este ciberataque se deriva del anterior.
Los delincuentes persiguen el mismo objetivo (robar), pero en vez de hacerlo por correo electrónico utilizan mensajes: SMS, WhatsApp, Telegram…
Ransomware
Es el ciberataque que más ha crecido entre autónomos y pymes. Este malware (software maligno) se utiliza para, literalmente, secuestrar la información de los usuarios infectados.
El ransomware aprovecha cualquier vulnerabilidad del sistema, o una acción inapropiada por parte del usuario, para cifrar toda la información.
Los delincuentes atacan donde más duele. Pueden inhabilitar cualquier dispositivo que trabaje mediante disco duro:
- Un servicio.
- Una página web.
- Un dispositivo fijo (ordenador) o móvil (tablet o smartphone).
Con este malware los equipos quedan completamente bloqueados por el cifrado de los discos duros.
El emprendedor verá en pantalla cómo su dispositivo está inaccesible.
Y ahí aparece el chantaje. Los datos quedan a merced de una supuesta clave de desbloqueo. Clave que promete ser enviada a la víctima a cambio de un pago (en autónomos y pymes suele oscilar entre 100 y 6.000 euros).
Pero la clave no siempre llega. La policía recomienda denunciar como primera medida. Como segundo paso, tendrás que reestablecer el dispositivo admitiendo la pérdida de los datos o contactar con un especialista para intentar recuperarlos.
Cómo evitar ser víctima de los ciberdelincuentes
En primer lugar, como autónomo o empresario debes fomentar las buenas prácticas dentro de tu negocio.
Usa dispositivos actualizados
Son mayoría los que utilizan dispositivos desactualizados. A veces por desconocimiento, otras porque las peculiaridades del negocio así lo exigen.
Encontramos dispositivos con softwares obsoletos en todos los entornos: autónomos, empresas, particulares, organismos públicos…
Y son una puerta abierta para la llegada de intrusos.
Pon atención a los mensajes y correos electrónicos
Los atacantes utilizan de gancho supuestas deudas, premios, herencias, robos de contraseñas, bloqueos de cuentas y cualquier otro motivo llamativo.
Desconfía. Y jamás facilites datos personales o contraseñas.
Utiliza fuentes fiables
Los ciberdelincuentes copian páginas web de todo tipo para lograr sus objetivos.
Observa el candado que aparece junto a la dirección de la página web, ¿aparece abierto y en rojo? Huye.
Cualquier organismo o empresa reconocida utiliza la seguridad https en su dominio.
Realiza copias de seguridad
El consejo más repetido y que la mayoría de autónomos pasa por alto: haz copias de seguridad de todos los dispositivos de forma planificada.
Si puedes, realízalas en discos duros externos para mayor seguridad (copias en frío).
Esas copias que hoy parecen inútiles, mañana pueden salvar tu negocio. Con ellas podrás recuperar la información en caso de sufrir un ataque de ransomware (datos robados o encriptados).
