20 oct 2021
La ciberseguridad, una preocupación creciente entre las pymes
En una realidad para las pymes que implica una apuesta cada vez mayor por la digitalización, es crítico aumentar los ratios de ciberseguridad para evitar que cualquier contratiempo pueda afectar a la actividad y a la supervivencia del negocio.
Las empresas, con independencia de su tamaño, utilizan hoy más que nunca la Red para conseguir servicios que les permitan ganar en productividad y en eficiencia, logrando, en el medio y largo plazo, convertir su digitalización en una ventaja competitiva. Sin embargo, esa mayor dependencia hacia lo virtual ha provocado una creciente preocupación hacia la protección de datos sensibles, críticos para el desempeño de cualquier entidad. Además, existe una amenaza todavía más importante para muchas de ellas: el temor de que la información sensible que se maneja a través de soluciones digitales y apps de terceros pueda ser vulnerada en algún momento.
Esa es una de las principales conclusiones del estudio ‘Cisco Consumer Privacy Survey 2021’, que subraya la necesidad de conocer con mayor transparencia y claridad cómo se protegen este tipo de datos. De hecho, aunque una parte importante de los participantes reconoce que existe una amplia normativa para garantizar la protección de esta información, el problema para tres de cada cinco es que los ciberdelincuentes son capaces de ir un paso por delante en la vulneración de la ley, creando, incluso, situaciones de alegalidad sobre las que ni siquiera existe jurisprudencia.
Este temor es, de hecho, el que está empujando a muchas pymes a solicitar a sus empleados una vuelta urgente al trabajo en la oficina, en donde, para muchos directivos, existe una probabilidad más elevada de establecer cortafuegos para evitar los ciberdelitos. Algo que teletrabajando desde el hogar es, a su juicio, más complicado ya que los mecanismos de protección resultan más vulnerables. En esta línea, un número cada vez mayor de emprendedores cree que es necesario invertir en programas de inteligencia artificial y de big data que sirvan para prevenir posibles ataques y que aprendan de las incidencias que pueden haber ocurrido, en este sentido, en otras compañías. Aun así, la sensación de temor constante parece evidente.
El ‘ransomware’, a la cabeza del cibercrimen
Otro informe, en este caso de ESET, destaca algunas tendencias preocupantes que la compañía ha detectado a lo largo del último año. Entre estas amenazas, la que más relevancia parece haber ganado es la de las acciones de ramsomware cada vez más agresivas, junto a determinadas campañas de phising dirigidas, en especial, a personas que están desempeñando su labor profesional desde el hogar y que, por lo tanto, llevan a cabo la práctica totalidad de sus tareas de manera remota.
El estudio de ESET resalta que, a lo largo de 2021, se están experimentando las mayores cotas conocidas en la historia del ramsomware, con peticiones económicas muy elevadas y desconocidas hasta la fecha, destacando, por ejemplo, un ataque que interrumpió las operaciones de la mayor empresa de oleoductos de Estados Unidos, Colonial Pipeline, u otra operación similar contra el software de gestión de TI Kaseya VSA. En este segundo caso, los delincuentes llegaron a solicitar, al menos en un primer momento, un rescate de 70 millones de dólares.
¿Es posible prevenir el ‘ramsomware’?
Aunque no existe una receta mágica para hacer invulnerable el sistema informático y virtual de una empresa, sí que es posible seguir una serie de pautas para reducir las posibilidades de sufrir un ataque. La primera de ellas es, por supuesto, mantener actualizados los software de antivirus, en especial, en el caso de los equipos internos que operan en la oficina. La inmensa mayoría de las soluciones digitales que utilizan las compañías a través de las plataformas SaaS actualizan con carácter periódico sus protocolos de seguridad, por lo que son difícilmente vulnerables ante un ciberataque.
Otra recomendación es la de implementar los escudos de Avas Mobility Security en los dispositivos Android, como smartphones y tablets, si es que se utilizan en el entorno laboral. De este modo, se avisará al usuario si visita de forma involuntaria algún sitio conocido por distribuir phishing o malware. También en los casos de que existan vínculos que lleven a sitios potencialmente peligrosos. En esta línea, es probable que adviertan del peligro que supone, por ejemplo, aceptar ciertas soluciones de instalación emergentes que, en muchas ocasiones, se validan sin prestarles suficiente atención.
Por otro lado, y en especial si no se utilizan soluciones digitales, es crítico realizar copias de seguridad de la información importante que se maneja. Si es posible, esta copia debe alojarse en un equipo diferente del que se está utilizando, de cara a evitar que si este sufre un ataque se vea comprometida la información.
Te podría interesar
Contacta con nosotros
Envíanos tus datos mediante este formulario y nos pondremos en contacto contigo lo antes posible.
Estaremos encantados de ayudarte.
Solicita información
Déjanos tus datos y nos pondremos en contacto contigo