Existen numerosas amenazas cibernéticas que afectan a los negocios y, aunque siempre se menciona a las grandes empresas como víctimas de estas prácticas fraudulentas, también los negocios minoristas sufren estos ataques. Partiendo de la lista elaborada de Keeper Security sobre los ataques más comunes se ha recopilado información de diferentes empresas de ciberseguridad para ofrecer una visión más amplia de la problemática.
Ataques de ransomware
Un ataque de este estilo consiste en cifrar los archivos y sistemas de los negocios para posteriormente solicitar un rescate para desencriptar los archivos. Esto afecta a todo tipo de empresas, pero los pequeños negocios son los que más los pueden sufrir porque si la empresa no cuenta con recursos para desencriptar la información pueden exponerse a la pérdida de datos.
Por otro lado, desde PwC advierten de que la información puede estar en manos de ciberdelincuentes quienes pueden "revelar sus datos confidenciales, derivando multas, procesos legales y daños reputacionales irremediables para la empresa".
Ingeniería social
Esta técnica consiste en manipular psicológicamente a los empleados para que revelen información confidencial de la empresa. Dentro de este tipo de ciberataques se encuentra el phishing, que consiste en hacerse pasar por una entidad de confianza para conseguir información privada. De igual manera, este tipo de ataques pueden afectar a las pequeñas empresas por contar con menos recursos.
Ataques a aplicaciones web
Estos ciberataques buscan aprovechar los fallos en los sistemas de las aplicaciones o las webs de las empresas. "Estos ataques pueden implicar la inyección de malware o SQL, la creación de scripts entre sitios o el relleno de credenciales", señalan desde Keeper.
Intrusiones en los sistemas
En este caso, los ciberdelincuentes acceden dentro del sistema informático de la empresa mediante el uso de credenciales robados. Desde Keeper Security advierten de que, con acceso al sistema, los delincuentes pueden "manipular los datos de inventario, crear cuentas falsas de empleados para procesar devoluciones fraudulentas o instalar malware para perturbar las operaciones de las tiendas y los sistemas de puntos de venta".
Amenazas persistentes avanzadas
La empresa de seguridad Fortinet señala que este tipo de amenazas son similares a un ataque convencional y que la principal diferencia se encuentra en la manera de extraer los datos. Una vez se obtiene el acceso a la red de la empresa, los delincuentes "permanecen durante largos períodos de tiempo mientras esperan un momento oportuno o extraen información gradualmente".
Amenazas internas
Desde Keeper indican que este tipo de ataques "ocurren cuando empleados, socios, contratistas o proveedores, actuales o anteriores, comprometen datos y sistemas confidenciales o roban datos para fines maliciosos". Los datos de un estudio de IBM sobre el coste de las fugas de datos señalan que las amenazas internas intencionadas son las más costosas para las empresas. Es por eso por lo que los pequeños negocios deben tener especial cuidado con la información confidencial.
Robo de credenciales
Por último, los ciberdelincuentes pueden recurrir a al robo de credenciales de inicio de sesión de algún trabajador o cliente. El reciente estudio de KnowBe4 señala que el robo de credenciales se ha convertido en la principal amenaza para el sector minorista representando un 38% de todos los datos comprometidos en el año 2023, según EFE.
Para concluir, la mejor manera de evitar que un negocio sea víctima de un ciberataque la mejor herramienta es de la "confianza cero". De esta manera, desde Keeper advierten que la mejor manera de afrontar un ciberataque es tener presente que se pueden producir estas violaciones en la seguridad y limitar la información a la que tienen acceso algunos trabajadores.