Todas las empresas son susceptibles de sufrir un ataque por un malware, ya sea Ransomware, virus o cualquier otro software. La sofisticación de estos “malicious software” permite en algunos casos, robar o encriptar datos sin siquiera levantar sospechas.
Las PyMEs, muchas veces subestiman el poder ser objeto de estos ataques, no se consideran una potencial víctima o lo suficientemente interesantes para el cibercrimen, por el tamaño de su organización. Sin embargo, estos ataques no dependen del tamaño de las empresas, sino del provecho que se pueda sacar de los datos obtenidos.
De acuerdo con datos del Instituto Mexicano para la Competitividad (IMPO), las PyMEs representan el 62% del PIB en México. A pesar de que el objetivo económico en muchos casos es el principal factor de estos ataques, los pequeños negocios son un foco de atención para los ciberdelincuentes debido a que tienen menos defensas que las grandes corporaciones y por ende, son más vulnerables.
Síguenos en Google Noticias para mantenerte siempre informado
La inversión de tiempo y software para adentrarse en los sistemas de las PyMEs es mucho menor que los requeridos para entrar en una gran empresa. Aunque el botín final llega a ser menor que el que se puede conseguir de una gran organización, el margen de beneficios es superior. Además, muchas veces estos ciberataques no se llegan a detectar a tiempo por lo que resulta más difícil seguir el rastro de los atacantes, lo que les da la oportunidad de tapar mejor sus huellas.
El ransomware es uno de los ataques más populares y rentables en la actualidad. Es un software malicioso que se introduce en los equipos, desde computadoras, celulares, hasta dispositivos como tablets, con el objetivo de secuestrar la información personal, privada y sensible impidiendo el acceso a ella. Su método es el cifrado de los datos, y para liberar la información se solicita un rescate en muchos casos monetario.
Los daños que un ataque de este tipo causa a una empresa son muy importantes, van desde la pérdida temporal o permanente de información, pasando por la interrupción de la actividad del negocio, hasta pérdidas económicas, daños en la reputación y acceso a información sensible de los clientes. La popularidad de estos ataques se debe a la rentabilidad desde el punto de vista del atacante, y a que la tecnología juega a su favor. ¿Por qué? En primer lugar, porque cada vez hay más dispositivos susceptibles de ser secuestrados.
¿Ya nos tienes en Facebook? Danos like y recibe la mejor información
Los smartphones, portátiles o tablets, dispositivos que todos usamos para trabajar son la principal puerta de entrada para los atacantes. Si bien son dispositivos que suelen contar con una buena protección, son los propios usuarios los que abren la puerta a los ciberdelincuentes. Además, los avances en criptografía hacen mucho más sencillo secuestrar la información.
¿Qué podemos hacer para proteger a las PyMEs de este tipo de ataques?
Adoptar una cultura de ciberseguridad es la mejor manera de proteger a las PyMEs ante nuevos tipos de ataques. La pandemia y la irrupción del teletrabajo como una opción cada vez más común, ha contribuido a multiplicar los puntos susceptibles de ser víctima de un malware.
Aquí algunos consejos para proteger a las empresas desde dentro:
Sigue la información de los negocios en nuestra sección especializada
- Blindar el teletrabajo. Se deben proporcionar las herramientas adecuadas para que los trabajadores puedan protegerse, pero también deben estar formados, informados y alerta ante cualquier intento de ataque, de manera que se reduzcan las vulnerabilidades.
- Atención al correo electrónico. Al ser la herramienta de comunicación por excelencia de la empresa, es también la principal vía de entrada del ransomware. Se puede contar con herramientas que detecten e-mails fraudulentos e informar a la fuerza de trabajo sobre no abrir correos de destinatarios desconocidos.
- Evitar visitar sitios web sin certificados de seguridad, o con contenidos sospechosos. Utilizar buenas herramientas y entrenar a los trabajadores para detectar mensajes de phishing es una gran estrategia de protección.
- Copias de seguridad al día. Una buena política de copias de seguridad es crucial para mantener los datos seguros. Esta práctica nos permitirá recuperar los datos sin necesidad de pagar rescate.
- Los datos en la Nube son uno de los objetivos principales de los ciberdelincuentes, así que es fundamental garantizar que los accesos a estas infraestructuras sean muy seguros, o bien trabajar con un partner capaz de garantizar dicha seguridad. Seis de cada 10 ataques exitosos incluyen datos en la nube pública, según un estudio de Sophos en 2020.
- Una herramienta de monitorización continua permite examinar toda la infraestructura y sistemas en busca de anomalías o vulnerabilidades. Es la mejor manera de detectar con la máxima rapidez cualquier intento de ciberataque.
- No basta con un antivirus de licencia, las empresas lo que realmente necesitan son plataformas que puedan adelantarse a un ataque, que integren Inteligencia Artificial y Machine Learning.
- Asesoramiento en TI. Para muchas PyMEs no es viable tener un departamento de sistemas o ciberseguridad, así que la externalización de esos servicios puede ayudar a elevar sus niveles de seguridad.
La formación y concienciación hacia los trabajadores en temas de ciberseguridad es fundamental. Saber detectar las amenazas y actuar correctamente es vital para la empresa, por lo que es importante plantearse formaciones específicas para prevenir daños irreparables.
Juan Francisco Aguilar es director general de Dell Technologies*
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
