5 ciberamenazas a las que se enfrenta tu PYME en este momento

De acuerdo con Cisco SMB Cybersecurity Report, más de la mitad de las PYMEs sufrió un ciberataque en 2017. Muchas pequeñas y medianas empresas cuentan con sistemas de ciberseguridad menos sofisticados que las grandes corporaciones, por lo que es más habitual que éstas sean blanco del cibercrimen.

 

Consigue ahora tu e-book de gestión de ciberseguridad para PYMEs

 

Los equipos TI de las PYMEs se enfrentan a diario a un escenario de creciente amenaza, en el que el cibercrimen ataca a la propia plantilla (phising, ingeniería social, vulnerabilidades propias de los dispositivos móviles y el fenómeno BYOD), a los dispositivos conectados, sea en la oficina o en la planta de producción (ransomware, ataques a máquinas IoT), o cierra de facto la organización mediante un ataque de denegación de servicio (DoS o DDoS).

 

Ransomware

 

El ransomware ya no copa titulares como cuando Wannacry puso en jaque a organizaciones de todo el mundo. Hay personas que han bajado la guardia al ver que después de este tiempo sus empresas no han sido atacadas. Incluso hay quien cree que su compañía es demasiado pequeña o discreta como para ser blanco del cibercrimen. ¡Error! El ransomware sigue siendo una amenaza muy peligrosa para las PYMEs.

El ransomware implica horas o días de trabajo extra, tensión y problemas para los equipos TI, y pérdida de productividad y rentabilidad, y costosos rescates para las organizaciones. Así, contra este tipo de amenazas es fundamental contar con un plan de contingencia, backups automáticos y sistemas de recuperación, y herramientas de seguridad específicas contra el ransomware, dotadas de tecnología Deep Learning, que sean capaces de evolucionar más rápido que el cibercrimen.

     

Vulnerabilidades de dispositivos móviles

 

Muchas personas se esfuerzan por tapar las cámaras de los ordenadores portátiles, tener instalado y actualizado un buen antivirus en sus computadoras, o evitar hacer clic en archivos adjuntos sospechosos. Sin embargo, el nivel de alerta no es tal cuando descargamos apps a las que otorgamos todo tipo de permisos o cuando dejamos que la curiosidad nos impulse a abrir cualquier archivo que recibimos en grupos concurridos de WhatsApp.

Los dispositivos móviles son uno de los puntos más vulnerables de las organizaciones. Personas y equipos en movilidad pueden acceder desde ellos a todo tipo de herramientas e información sensible. Existe malware capaz de registrar los movimientos táctiles en la pantalla, realizar capturas de pantalla o escuchar conversaciones confidenciales. Así, es fundamental contar con antivirus específicos para dispositivos móviles, y concienciar a nuestro equipo, en especial a aquellos que trabajan en movilidad o emplean sus propios aparatos para conectarse a la red corporativa (BYOD), de la importancia de hábitos como no descargar aplicaciones no autorizadas por la organización, no emplear estos dispositivos para uso personal o de ocio, o no abrir archivos sospechosos. Una charla a tiempo te ahorrará hacer frente a rompecabezas futuros.

     

Phising e ingeniería social

 

En ocasiones las propias personas de la plantilla son las que, voluntariamente, pero sin ánimo de perjudicar a la empresa, difunden información confidencial. El cibercrimen emplea el phising y la ingeniería social para hacerse con contraseñas, números de cuenta corriente, o datos clave del negocio. Uno de los métodos más habituales consiste en recibir un e-mail enviado supuestamente por una institución pública o un banco con el que tiene relación la compañía. Posteriormente, este correo remite a la víctima a un sitio web que aparentemente es real, en el que se le solicita que introduzca información sensible.

Es fundamental que desde los equipos TI de las organizaciones se conciencie a los diferentes departamentos de la importancia de desconfiar de cualquier e-mail en el que se soliciten datos de caracter privado. Basta con seguir una regla de oro: «Los bancos u organismos públicos nunca solicitan verificar las contraseñas por e-mail».

   

 

Solicita asesoramiento para proteger tu negocio

   

Vulnerabilidades de los dispositivos conectados (IoT)

 

El Internet de las Cosas (IoT) es genial. Permite a las empresas ser más productivas, a las máquinas comunicarse entre ellas y optimizar al máximo los recursos, y en definitiva, crecer de forma más robusta que nunca. Sin embargo, el IoT abre una importante brecha de seguridad si no se cuenta con las suficientes medidas de protección. Una máquina conectada puede ser inutilizada o secuestrada, puede recibir órdenes que pongan en peligro la vida de las personas que la utilizan, y puede ser una vía de acceso a datos sensibles.

El panorama presente de creciente inestabilidad internacional ha puesto el foco en las infraestructuras críticas, como plantas de energía, logística o salud, y en las productivas de las compañías que ya no pueden prescindir de Internet. Para cualquier organización, por pequeña que sea, es fundamental contar con medidas de ciberseguridad específicas que sigan la meteórica evolución de los métodos del cibercrimen para atacar a las empresas. Asimismo, es importante aislar las redes IT y OT de las PYMEs con plantas productivas, y es clave disponer de un plan de contingencia para capear lo mejor posible una hipotética situación en la que no se hayan podido evitar los impactos. La pregunta no es si el cibercrimen atacará o no tu organización, sino cuándo lo hará.

     

Ataques de denegación de servicio (DoS y DDoS)

 

Son cada vez más las organizaciones que dependen del canal online para llegar a nuevos mercados o hacer más rentable su negocio. Así, hace tiempo que el cibercrimen puso el ojo en los escarapates virtuales para tumbarlos y extorsionar a las empresas.

Sea por iniciativa propia del cibercrimen o por encargo de otras firmas, para debilitar a la competencia, los ataques de denegación de servicio (DoS y DDoS), que aprovechan las vulnerabilidades de los sitios web o plataformas de e-commerce, se han convertido en una amenaza que impacta directamente en la rentabilidad de las organizaciones.

   

¿Cuánto le costaría a tu organización cerrar las puertas durante horas o días? ¿Cuántas horas de trabajo extra le cuesta al equipo TI aparcar sus tareas cotidinanas para hacer frente al ataque? Es fundamental contratar un firewall y contar con una solución específica para protegerse de este tipo de ofensivas.

El ingenio se supera a sí mismo cuando está al servicio de cibercrimen. Al ransomware, a los ataques de denegación de servicio (DoS o DDoS) o a las brechas de seguridadde los dispositivos conectados (IoT) se suman infinidad de tipos de malware que utilizan las vulnerabilidades de los programas más comunes, como procesadores de texto o diseño asistido por ordenador, o los CMS más populares. Así, no es suficiente una solución que combata los intentos de intrusión, sino una que sea capaz de evolucionar más rápido que el propio cibercrimen.

Los equipos TI de las empresas se enfrentan al reto de hacer frente a un mayor número de amenazas, cada vez más sofisticadas. De acuerdo con Forbes, 9 de cada 10 compañías sufrirá al menos un ataque virtual este año. A la importancia de contar con soluciones específicas para hacer frente a estos ataques se suma la trascendencia de saber orquestarlas y hacerlas compatibles entre sí. Así, un partner tecnológico que comprenda las necesidades de la organización, sea proactivo, y asesore y acompañe al equipo TI en las decisiones clave, se ha vuelto fundamental para la PYME actual.

 

Descarga gratis tu guía de ciberseguridad para PYMEs