1 31 Table of Contents 33 132

Red Seguridad 101

32 red seguridad segundo trimestre 2023 monográfico pymes Según los datos más recientes del Insti- tuto Nacional de Estadística, no coinci- dentes con los de la Seguridad Social, al finalizar 2022 España contaba con 3.430.663 empresas, de las cuales casi dos millones no contaban con ningún empleado (tratándose fundamentalmen- te de trabajadores autónomos). Si tenemos en cuenta el criterio esta- blecido para la consideración de peque- ñas y medianas empresas, simplificado para considerar únicamente el número de empleados, el resto se reparte de la siguiente forma: micropymes (menos de 10 empleados), 1.340.792; pequeñas (entre 10 y 49), 122.838; medianas (en- tre 50 y 249), 19.994; y grandes (desde 250 trabajadores), 4.720. Digitalización En su inmensa mayoría, si no todas ellas, hacen uso de la tecnología como soporte del desarrollo de su actividad. Incluso la más pequeña tiene algún PC y seguro que utiliza el correo electrónico para comunicarse con sus clientes y una hoja de cálculo para hacer facturas. Es más, desde hace poco, todas las perso- nas jurídicas tienen la obligación de re- cibir las notificaciones de la Agencia Tri- butaria de forma electrónica, con lo que ninguna empresa queda dispensada de disponer de medios electrónicos para comunicarse con la hacienda pública. De hecho, una de las acciones más recientes de los cibercriminales ha sido emular a la Agencia Tributaria con un correo indicando que se dispone de una notificación electrónica en la Dirección Electrónica Habilitada Única, invitando a acceder mediante una página falsa que pretende capturar información de acce- so de los usuarios confiados. Por tanto, ninguna organización está libre de verse atacada. Y si bien la ci- berseguridad es una disciplina que lleva ya algunos años de implantación en las grandes compañías, es mucho más difí- cil que en una organización de reducido tamaño, especialmente las más peque- ñas de la escala, se pueda contar con recursos que velen para evitar que ocu- rra algún incidente. Correos fraudulentos A priori , puede parecer que los ciber- delincuentes están más motivados por dar el golpe en una gran organización, ya que ello les puede aportar un botín mucho más suculento. Está claro que los únicos ataques de los que los me- dios se hacen eco y que llegan a diario a nuestros ojos y oídos son aquellos que llaman la atención por su dimensión, como por ejemplo el sufrido por el Clínic de Barcelona. Pero muchas pequeñas empresas son sufridoras en silencio de fraudes como el mencionado de la Agencia Tributa- ria, que es tan fácil de perpetrar como enviar cientos de miles de correos pro- bando direcciones tan habituales como “[email protected]” . El correo es recibido por el gerente de la organización, que se acuerda de los familiares del ministro/a, y hace ‘ clic’ en el enlace disfrazado de https://dehu. redsara.es/ para ver la penalidad a la En ciberseguridad no hay empresa pequeña A lfonso P astor Director comercial de Leet Security Para una pyme, la implantación y control de medidas de protección resulta una faena complicada

RkJQdWJsaXNoZXIy MTI4MzQz