¿A qué riesgos de ciberseguridad se están enfrentando las PyMEs?




por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

Los ciberataques se han vuelto cotidianos y cada vez es más común leer en las noticias o en la redes sociales las empresas que han sido víctimas.

De acuerdo con la unidad de investigación de SILIKN, en lo que va del 2021 se ha presentado un aumento del 83.56% de los ciberataques, con alrededor de 53,220 diarios contra empresas (pequeñas, medianas y grandes), así como dependencias del gobierno.

La unidad de investigación de SILIKN estima que esta cifra seguirá aumentando, ya que los cibercriminales están dirigiendo sus nuevos ataques hacia aquellas empresas que no están protegidas, especialmente a las pequeñas y medianas (PyMEs). El análisis realizado por SILIKN señaló que el 72.1% de las PyMEs cree que este tipo de ataques ocurrirán con más frecuencia en 2021.

¿A qué riesgos de ciberseguridad se están enfrentando las PyMEs?

Ransomware:

Como hemos comentado en otros espacios, el ransomware es un tipo de malware que impide a los usuarios acceder a su sistema o archivos personales. Y este tipo de ataque no solo se ha incrementado en el sector privado, sino que cada vez más dependencias del gobierno han sido vulneradas. Estos ataques, en los que el atacante suele pedir un pago para poder recuperar los archivos, no dejan de crecer y, en concreto, en México, el ransomware ha tenido un crecimiento exponencial desde el inicio de la pandemia de COVID-19.

La principal vía de entrada de este tipo de amenaza sigue siendo el phishing, por lo que se recomienda que los empleados de las empresas realicen cursos de formación y concientización, además de proteger y mantener actualizados sus equipos para evitar la infección en los sistemas. Una gran parte de la efectividad de estos ataques se basa en la falta de capacidad de reconocer dichas amenazas, por lo que la formación es fundamental.

Ataques a la nube:

La pandemia ha cambiado la forma en la que las empresas trabajan y muchas han optado por el almacenamiento en la nube para facilitar el trabajo a distancia y el acceso a los documentos por parte de todos los miembros del equipo. Sin embargo, es importante tener en cuenta que este tipo de almacenaje puede presentar algunos riesgos, si no se usan los controles de protección adecuados. De acuerdo con un estudio de la unidad de investigación de SILIKN, el número de amenazas externas dirigidas a los servicios en la nube se han incrementado en un 590%, en lo que va del 2021.

Este tipo de ataques provoca la inhabilitación total o parcial de los servicios, por lo que es recomendable aumentar el nivel de protección habitual y optar por un proveedor homologado de cloud y ciberseguridad que ofrezca soluciones que sean capaces de adaptarse a la realidad de cada compañía. Precisamente, por su tamaño, las PyMEs se convierten en un objetivo vulnerable en este tipo de entornos.

Debemos enfatizar en que los empleados desempeñan un papel vital para garantizar que la ciberseguridad de su empresa permanezca intacta. Muchas campañas de malware comienzan enviando una comunicación por correo electrónico a los empleados. Los empleados deben familiarizarse con la administración de contraseñas, identificar y reportar amenazas de seguridad y reconocer comportamientos sospechosos. El contenido y la capacitación regulares ayudarán a los empleados a contrarrestar cualquier amenaza de malware que encuentren.

Dada la evolución continua de los ataques de malware y su capacidad para superar lo que eran capaces de hacer, las organizaciones deben priorizar una estrategia sólida de protección contra las ciberamenazas.

Para más información, visite: https://www.silikn.com/