Seis de cada diez ciberataques se dirigieron a pequeñas empresas en 2022: consejos para protegerse
- Seguridad
©Freepik
Las pymes representan el 90% del total de empresas en todo el mundo y, por tanto, tienen un papel clave en todos los sectores económicos. El 61% de los ciberataques se dirigieron a pequeñas empresas, por lo que aumentar su nivel de protección es, a día de hoy, algo que no se puede postergar. Estos son los consejos de la firma de ciberseguridad Check Point.
Según los informes de la firma de ciberseguridad Check Point, las pymes serán uno de los objetivos más recurrentes de los ciberataques y, de hecho, sólo en 2022, el 61% de los ciberataques se dirigieron a pequeñas empresas. Sin embargo, la inversión en ciberseguridad continúa siendo una de las grandes tareas pendientes de estos negocios, pese a que un atauque impacta negativamente en términos de ingresos y en la pérdida de confianza de los clientes.
Por una parte, sólo el 11% de las pymes españolas cuenta actualmente con una solución de seguridad de IoT completa, mientras que el 52% de ellas se encuentra completamente desprotegida sin incorporar ningún tipo de solución de seguridad. Los expertos de esta compañía quieren contribuir a su concienciación sobre los peligros actuales en la red, así como ayudarlas a lograr una resiliencia digital que las permita continuar creciendo de manera segura.
Estos son sus consejos:
- Realizar backups periódicos: uno de los objetivos principales del ransomware es la incapacitación del acceso a los datos. De esta manera, y en ocasiones bajo el añadido de la amenaza de un borrado, los ciberdelincuentes buscan que sus víctimas paguen los rescates. Generar y almacenar copias de seguridad automatizadas de los datos permite a las empresas recuperarse de manera rápida ante estos ciberataques, reduciendo al mínimo la incidencia de estos.
- Actualizar los dispositivos de manera recurrente: son muchas las pymes y los usuarios que cuando llega una actualización no la aplican o la dejan para luego, este es un terrible error. El objetivo de la aplicación de parches y actualizaciones es tapar o subsanar alguna vulnerabilidad presente en el dispositivo o aplicación, siendo un componente crítico en la defensa contra los ataques de ransomware. De no hacerlos, los ciberdelincuentes pueden aprovecharse de los últimos exploits descubiertos, apuntando sus ataques a los sistemas todavía vulnerables.
- Implementar autenticación de usuarios: de igual manera que no compartimos nuestras contraseñas o incluso las llaves de nuestro hogar, es igualmente crucial que las empresas se aseguren de que sólo las personas adecuadas cuentan con los accesos necesarios. Un tipo de ciberataque recurrente se centra en el acceso RDP (Protocolo de Escritorio Remoto) con credenciales de usuario robadas. Utilizar un factor de doble autenticación de usuarios añade una capa de defensa adicional para evitar que los atacantes hagan uso de estas contraseñas o cuentas comprometidas.
- Reducir la superficie de ataque: ante el alto coste potencial de una infección por ransomware, la mejor estrategia se centra en abordar una estrategia de prevención, evitando los ataques de manera previa a su despliegue.
- Implantar una solución anti-ransomware: dada su metodología de cifrado de datos, el ransomware deja una huella digital única cuando se ejecuta en un sistema. Estas soluciones están diseñadas para identificar estos rastros y detectar estos ataques de manera más eficiente.
- Formar y concienciar en materia de ciberseguridad: la mayor parte del malware dirigido a pymes suele propagarse mediante correos electrónicos de phishing y el eslabón más débil de la cadena suelen ser los empleados. Por ello, es crucial formar a los trabajadores sobre cómo identificar y evitar amenazas potenciales de este tipo.
