El secreto de la ciberseguridad para las pequeñas empresas

Todas las pequeñas empresas corren el riesgo de sufrir una filtración de datos. Si bien gran parte de los informes sobre ciberataques se centran en las grandes empresas, lo cierto es que las pequeñas empresas no son inmunes. Según el Instituto Ponemon, el 63 % de las pequeñas y medianas empresas de todo el mundo sufrieron una filtración de datos durante el año fiscal 2019, frente al 54 % de tan solo dos años antes.

Ver también: De las instalaciones locales a la nube: un recorrido de servicios en el espacio de trabajo

Los ciberdelincuentes utilizan una variedad de tácticas para realizar ataques cibernéticos.

Los ciberataques se presentan de muchas formas, desde ransomware y extorsión cibernética hasta robo de datos confidenciales, como información personal de empleados o propiedad intelectual. Si bien muchas pequeñas empresas están familiarizadas con el malware y pueden haber instalado antivirus para combatir este tipo de ataques, la realidad es que el panorama de amenazas es mucho más complejo de lo que solía ser. Hoy en día, muchos ciberataques se afianzan sin implementar malware. Según el Informe de amenazas globales de 2020 de CrowdStrike, los ataques sin malware aumentaron del 49 % al 60 % como proporción de todos los ataques entre 2018 y 2020.

El ransomware sigue siendo una preocupación importante para las pequeñas empresas. Cuando los cibercriminales secuestran datos críticos para pedir un rescate, su negocio queda prácticamente paralizado: los clientes no pueden realizar nuevos pedidos, los proveedores no pueden entregar materiales y los empleados no pueden acceder a la información que necesitan para hacer su trabajo. Si bien el pago promedio de rescate que los piratas informáticos solicitan a las pequeñas empresas es de $5600, el costo total suele ser mucho mayor. Si se tienen en cuenta los costos del tiempo de inactividad, los servicios legales y otros aspectos de la respuesta a una violación, los daños estimados promedian 50 veces más que el pago.

Cinco conceptos erróneos sobre ciberseguridad para pequeñas empresas

1. Los ciberataques son llevados a cabo por piratas informáticos que operan desde sótanos.

La idea de que los piratas informáticos son atacantes solitarios que trabajan con sistemas amateurs puede ser más fácil de digerir que la realidad: son cibercriminales altamente organizados, disciplinados y especializados que actúan con rapidez. Recientemente, los grupos criminales bien financiados y altamente organizados han sido más implacables y sofisticados que nunca, implementando una variedad de nuevas tácticas, técnicas y procedimientos. Por ejemplo, el ransomware como servicio (RaaS) proporciona a los cibercriminales un kit listo para usar para usar código malicioso que bloquea el acceso al sistema.

2. A los cibercriminales no les importan los datos que tienen

Algunas pequeñas empresas pueden pensar que pasan desapercibidas para los ciberdelincuentes porque tienen menos datos que las grandes corporaciones. Sin embargo, la mayoría de las pequeñas y medianas empresas (63 %) sufrieron una filtración de datos en 2019. Debido a que las pequeñas empresas normalmente no cuentan con la tecnología sofisticada ni con los equipos de seguridad dedicados de una gran empresa, pueden ser un blanco más fácil para los atacantes.

3. Sabré si he sido víctima de una vulneración de seguridad

Los cibercriminales son expertos en el camuflaje. Cuanto más tiempo puedan permanecer dentro de su sistema, más daño pueden causar. Cuando una vulneración
Sucede, a menudo, que sólo se produce en unas pocas horas. Puede ocurrir a las 3 de la mañana en un día festivo cuando la oficina está cerrada, o durante un fin de semana largo cuando el personal es bajo.
En promedio, se necesitan 79 días para descubrir una violación de datos7, lo cual es demasiado tarde para evitar daños a su organización.

Descargue este libro electrónico de Crowdstrike para conocer los conceptos erróneos que aún existen sobre ciberseguridad en las pequeñas empresas. Suscríbase a whitepapers.online para obtener información continua sobre recursos de calidad sobre TI y tecnología.