Inicio Articulos. Hackers apuntan cada vez más hacia las pymes

Hackers apuntan cada vez más hacia las pymes

A pesar de que cada vez más las pymes reconocen estar expuestas a ciberataques, la mayoría de las veces toman medidas reactivas

Hackers apuntan cada vez más hacia las pymes

No podemos negar que son cada vez más las pymes que reconocen estar expuestas a ciberataques, pero la mayoría de las veces toman medidas reactivas, es decir, después de que el ataque ha ocurrido.

Las pequeñas y medianas empresas están en la mira de los ciberdelincuentes y muchas de ellas enfrentan dificultades para tener una infraestructura de seguridad confiable, robusta y manejada por personal debidamente calificado para administrar y responder a las amenazas.

Recientemente, el Estudio Comparativo de Capacidades de Seguridad de Cisco 2018 reveló que el 54% de todos los ataques cibernéticos causan daños financieros por más de 500,000 dólares, que incluyen, entre otros, la pérdida de ingresos, de clientes y de oportunidades, además de incrementar los gastos.

Esa cantidad es suficiente para dejar fuera, y para siempre, a un pequeño y mediano negocio que no esté bien preparado.

El Informe de seguridad cibernética para pymes presentado por Cisco, que estudia los datos de 1,816 encuestados de pequeñas y medianas empresas en 26 países, ofrece un análisis del panorama que enfrentan las organizaciones más pequeñas en el tema de seguridad, y qué recomendaciones o acciones deben seguir estas organizaciones para atenderlo de una manera más efectiva.

Un dato relevante del informe es que el 53% de los encuestados experimentó un ataque. Esto a menudo tienen un impacto financiero duradero en una empresa, así como los gastos asociados para limpiar o eliminar los daños ocasionados.

 

Otros puntos destacados

El informe indica que las brechas de seguridad les costaron menos de 100,000 dólares al 30% de las empresas, mientras que el 20% dijo que les costó entre 1,000,000 y 2,499,999 dólares.

Las pymes y las organizaciones medianas se enfrentan a menos de 5,000 alertas de seguridad al día, según el estudio, y las empresas medianas investigan el 55.6% de las alertas de seguridad.

Además, los cinco principales problemas de seguridad para las pymes son los ataques dirigidos contra empleados, como phishing (79%), amenazas persistentes avanzadas (77%), ransomware (77%), ataques DDoS (75%) y la proliferación de BYOD (74%).

 

Invertir en ciberseguridad

Si hubiera recursos de personal disponibles, sería más probable que las empresas medianas invirtieran en:

  • Actualización de la seguridad en el punto final a una protección contra malware avanzado más sofisticado/EDR: La respuesta más común fue de un 19%.
  • Mejor seguridad de las aplicaciones web contra ataques web (18%).
  • Implementar la prevención de intrusiones, que aún se considera una tecnología vital para detener los ataques a la red y explotar los intentos (17%).

Las pymes también están considerando las soluciones necesarias para asegurar el entorno laboral actual, incluida la afluencia continua de dispositivos móviles en las redes de la empresa y la adopción de servicios en la nube.

La adopción de servicios en la nube ha aumentado en los últimos años, desde el 55% de las empresas medianas que albergaban algunas de sus redes en la nube en 2014 hasta el 70% en 2017, a medida que las compañías buscan escalar sus recursos y aprovechar recursos de seguridad externos como los proveedores de servicios gestionados.

Desafortunadamente, aún no podemos decir que existe una solución mágica para la ciberseguridad, pero las organizaciones pueden tomar medidas para transformar su empresa en un negocio que se preocupa por la seguridad.

Es clave dar a los empleados herramientas y conocimientos básicos para que todos trabajen en conjunto a favor de resguardar la seguridad de la información de la empresa.

Y aquellos que son dueños, gerentes o directores de una empresa pequeña o mediana, deben revisar continuamente sus políticas de seguridad y las pólizas de seguro para confirmar que efectivamente cubren la pérdida potencial derivada de un ataque cibernético.

En resumen, hay que estar alertas a lo que sucede en el mercado, monitorear de cerca la operación del negocio y darle prioridad a la seguridad.

Por Ghassan Dreibi
, Director de Ciberseguridad de Cisco en América Latina