Ciberseguridad en pymes Sara Dominguez 22 de septiembre de 2021

Ciberseguridad en pymes

Con la llegada de la pandemia, millones de empresas, tanto españolas como en el resto del mundo, tuvieron que acelerar sus procesos de digitalización para adaptarse a la nueva realidad. Un año después de la pandemia, miles de empresas siguen apostando por el teletrabajo, convirtiéndose en el punto de mira de los ciberdelincuentes. En la mayoría de las grandes multinacionales son conscientes de los riesgos que asumen al manejar su información y lo reflejan con cada vez más con mayores inversiones en ciberseguridad. Sin embargo y a pesar de ello, esta percepción de peligro en las pymes es reducido y siguen sin invertir en políticas de ciberseguridad para mantener las redes, dispositivos y sus datos seguros ante posibles ataques cibernéticos.

A continuación te detallamos los principales errores de ciberseguridad en empresas y pymes:

Creer que por ser pequeñas no son un objetivo

Muchas empresas, y en especial las pymespiensan que no son objetivo para los ciberdelincuentes. Sin embargo, cualquier pyme o compañía que tenga presencia digital puede ser un claro objetivo para sufrir un ciberataque. Y es que, muchos de estos ciberataques no son provocados por ciberdelincuentes avanzados, sino por oportunistas que buscan presas fáciles, como organizaciones con brechas de seguridad, errores o configuraciones erróneas que ponen en jaque a muchas compañías. Conscientes de esto, los delincuentes informáticos han incrementado sus ataques contra las pymes aprovechando la baja inversión que realizan en temas de ciberseguridad.

No, no basta con un antivirus

Muchas de las pequeñas y medianas empresas consideran que contar con un software de seguridad es suficiente para detener todas las amenazas y no necesitan seguridad para sus servidores. Por esta razón, no consideran otros factores de riesgo como tener un antivirus mal gestionado o desactualizado, no proteger el acceso a internet, no detectar actividad maliciosa anticipadamente.

Servidores desprotegidos

Del mismo modo, los servidores pueden estar desprotegidos. Y es que ahora, los servidores son el objetivo número uno de los ataques y los atacantes ya que pueden encontrar fácilmente una ruta directa utilizando credenciales de acceso robadas. La mayoría de los atacantes también conocen su camino alrededor de una máquina Linux. De hecho, los ciberdelincuentes a menudo piratean e instalan puertas traseras en máquinas Linux para usarlas como refugios seguros y mantener el acceso a la red de un objetivo.

Otro de los errores que se cometen es pensar que es suficiente tener políticas de privacidad sólidas. Disponer de políticas de seguridad para aplicaciones y usuarios es clave. Sin embargo, deben revisarse y actualizarse constantemente a medida que se agregan nuevas características y funcionalidades a los dispositivos conectados a la red. Los expertos recomiendan verificar y probar las políticas, utilizando técnicas como pruebas de penetración, sesiones de control y ejecuciones de prueba de los planes de recuperación ante desastres.

¿Protegidos contra el ransomware?

Las empresas también creen que las copias de seguridad ofrecen inmunidad frente al del ransomware. Si las copias de seguridad están conectadas a la red, entonces están al alcance de los ciberdelincuentes y son vulnerables a ser cifradas, eliminadas o deshabilitadas en un ataque de ransomware. La fórmula estándar para copias de seguridad seguras que se pueden usar para restaurar datos y sistemas después de un ataque de ransomware es 3: 2: 1: tres copias de todo, usando dos sistemas diferentes, uno de los cuales está offline.

Otra de las razones es pensar que los equipos de respuesta a incidentes pueden recuperar los datos después de un ciberataque de ransomware. En la actualidad, los atacantes cometen muchos menos errores y el proceso de cifrado ha mejorado, por lo que confiar en los expertos para encontrar una solución que pueda deshacer el daño es extremadamente raro. Las copias de seguridad automáticas, como las instantáneas de volumen de Windows, también se eliminan con la mayoría de los ransomware modernos y sobrescriben los datos originales almacenados en el disco, lo que hace que la recuperación sea imposible más allá del pago del rescate.

En caso de que no se hayan protegido, las empresas creen que es suficiente con pagar «el rescate». En este sentido no se tiene en cuenta que cuando una organización paga el rescate recuperan un promedio de dos tercios (65%) de sus datos. Sólo un 8% recuperó todos sus datos y el 29% recuperó menos de la mitad. Igualmente, la restauración de datos es solo una parte del proceso de recuperación. En la mayoría de los casos, el ransomware desactiva por completo los ordenadores, y el software y los sistemas deben reconstruirse desde cero antes de que se puedan restaurar los datos.

Además, sobrevivir a un ciberataque no es lo único que importa, pues los atacantes han podido estar en la red durante días y podrían lanzar un segundo ataque si así lo desean.

En definitiva, invertir en ciberseguridad puede ahorrarte (mucho) dinero y algún que otro disgusto.  En la actualidad la ciberseguridad debería ser una de las principales prioridades de inversión de las empresas.

Abrir chat
1
Escanea el código
Hola 👋
¿En qué podemos ayudarte?