National Cybersecurity Institute (INCIBE) har publicerat sin Cybersäkerhetsbalans årligen som stängdes 2023 och som inkluderar en ökning med 24 % av cyberattacker mot egenföretagare och företag jämfört med föregående år. Total, Från säkerhetsincidentsvarscentret (CERT) hanterades 83 517 procedurer, varav mer än 58 000 drabbade individer och resten (mer än 22 000 fall) drabbade privata företag, inklusive små och medelstora företag, mikroföretag och egenföretagare.
”En siffra som kan vara mycket högre” Cybersäkerhetsspecialisten Antonio Herrera kommenterade till denna tidning, ”eftersom det är svårt att veta hur många småföretag som inte vill, inte känner till eller inte kan rapportera sitt fall till myndigheterna, antingen för att mängden av det som lurades är oviktigt, eller uteslutande. för att ha hamnat i en bluff, även om det är sofistikerat eller på grund av enkel slarv.”
Problemet är att denna ökning av incidenter relaterade till cybersäkerhet ökar, år efter år. Och det påverkar oss alla. Inte förgäves, varnade INCIBE för det I Spanien finns det nästan 4,2 miljoner sårbara enheter, som definieras som ”internetanslutningspunkter som har upptäckts som potentiellt utsatta, komprometterade eller sårbara”, med tanke på att de kan påverkas av vissa programvara skadliga, eftersom de är dåligt konfigurerade eller exponerade på Internet på ett oönskat sätt. Dessutom identifierades 183 077 sårbara system, Det vill säga de där cyberbrottslingar har lättast att komma åt.
Utpressning och identitetsstöld är de digitala brott som egenföretagare och företag drabbas hårdast av
”Och även om det är sant att genom att attackera stora företag kan cyberbrottslingar få mer betydande belöningar, ”Det stora antalet individer och småföretag som hamnar i dessa fällor är tillräckligt stort för att göra det värt besväret för dem.” påminde sig Antonio Herrera. Således ökar cyberbrottsligheten och flyttar nu samma volym av illegal verksamhet som andra kriminella aktiviteter.
Enligt denna expert finns det olika typer av hot mot egenföretagare eller småföretag. De första är attackerna av ransomware, antingen datakapning, där offret får en text med ett bifogat dokument, vilket ger tillräckligt larm för att det ska öppnas och infektera viktiga dokument, så att cyberbrottslingen senare kan kräva en ekonomisk betalning för att låsa upp dem. ”Det förlamar ditt företag om du är beroende av dessa dokument eller den informationen för att göra ditt jobb,” förklarade Antonio Herrera, så Det är viktigt att göra täta säkerhetskopior för att kunna återställa verksamheten direkt”.
En annan vanlig typ av cyberbrottslighet är nätfiske, eller fånga in viktig finansiell data och banklösenord via webbplatser som utger sig för att vara bankens egen eller genom legitim elektronisk handel. ”Det finns också som utger sig för att vara leverantör till företaget, som begär att få betalt till ett annat löpande konto, som naturligtvis tillhör den cyberkriminella och inte det ansökande företaget. Vilket innebär, förutom den ekonomiska förlusten, att äventyra leverantörens trovärdighet”, förklarade han.
han smishing är fånga dessa bankuppgifter och lösenord via webbplatser som tas emot via SMS och som utger sig för att vara bankens egen eller en legitim elektronisk handel. ”Till och med genom Whatsapp eller sociala nätverk, med den extra nackdelen att meddelandena är så trovärdiga och hotar att de kommer att fortsätta att blockera kontona, att ”även vi experter tvivlar ibland på dess sanning,” erkände Antonio Herrera.
Banker försäkrar att de aldrig kommer att begära att ett företag verifierar sina viktiga uppgifter via meddelande eller samtal
”Det finns alltid en lösning” Det är en maxim som experten gärna klargör, som undervisar med SafeUser Kurser för medvetenhet om cybersäkerhet. Bland lösningarna som den här experten tillhandahåller så att egenföretagare och småföretag skyddas mot cyberbrott dominerar därför sunt förnuft.
- Den första är vara intresserad av alla dessa ämnen ”och försök att lära dig i den mån det är möjligt, för vi kommer att leva med det hela våra liv.” Därför rekommenderas starkt att söka information på Google från officiella eller pålitliga källor. ”Och att inte tro att dessa saker alltid händer andra. Det är förvånande hur mycket du kan lära dig, även om du inte ägnar dig åt teknik.”
- Den andra är lita inte på något meddelande som tas emot direkt, ”och framför allt att det innebär att det är brådskande att förhindra att något hemskt händer”, förtydligade Antonio Herrera. ”Om du måste tänka två gånger på att svara på ett normalt och vanligt meddelande, mycket mer ett som sätter en del av vår personliga och affärsmässiga säkerhet i schack.”
- För det tredje måste man, förutom att tänka, minimalt analysera vad som står i meddelandet, var det kommer ifrån, vad det innebär att följa innehållet… ”Ibland räcker det att placera musen, utan att klicka, på en webb eller e-postadress, för att tydligt se att det är en cyberbedrägeri ”Länken är diametralt annorlunda än den som anges i texten som visas.”
- För det fjärde har bankenheter under en tid upprepat att de aldrig kommer att begära att ett företag eller en individ ska verifiera deras viktiga data, varken via meddelanden eller via telefonsamtal. ”Därför måste vi misstro varandra.”
- Och det femte rådet från denna expert är att ha mer robusta åtkomstkoder eller lösenord, undvika att upprepa siffror eller sekvenser av dem; datum som anges för ägaren; namn på städer, gator eller i allmänhet ord som förekommer i ordboken… ”Det ideala är att kombinera versaler, gemener, figurer och symboler, vilket ökar komplexiteten när det gäller att ta reda på det och, ännu viktigare, avskräcker cyberkriminella som arbetar slarvigt, det vill säga de som helt enkelt utnyttjar sprickorna i så många konton.” Och skriv inte ner dem på något sätt, eller någonstans, rekommenderade experten.
Det är viktigt att inte lita på Wi-Fi-nätverken i köpcentra, stationer eller coworking-utrymmen, och använda din egen navigeringsdata
Slutligen är platsen från vilken anslutningen görs också väsentlig. ”Och mer i dessa tider wifi öppet i köpcentra och även utrymmen coworking. Det är värt att vara säker på att du inte har att göra med ett bedrägligt nätverk, och använda vår egen navigeringsdata, speciellt om vi ska genomföra kommersiella transaktioner. För det har till och med varit fallet med klistermärken med en QR-kod klistrad på den officiella skylten på flygplatsen eller stationerna.”
Om supererbjudanden med otroliga priser eller bedrägliga jobberbjudanden på sociala nätverk påverkar vanliga medborgare, hur kan de inte påverka egenföretagare?, avslutar Antonio Herrera. ”Den goda nyheten är att det alltid finns en lösning för allt, med en fullständig eller åtminstone partiell systemåterställning.” Det bästa förebyggandet är, för den här specialisten, ”en bra backup och lite omdöme. När allt kommer omkring kan det kosta 100 euro att ha stöd från en expert, och att återhämta sig från en cybersäkerhetsincident kan kosta tusentals”, avslutade han.