Solo en 2022, un total del 61 por ciento de todos los ataques cibernéticos estuvieron dirigidos a pequeñas y medianas empresas, pymes. El ransomware fue particularmente exitoso. Por lo tanto, la protección debe mejorarse y también encajar en el presupuesto.
Ransomware: una amenaza de la que todos somos cada vez más conscientes y de la que preferiríamos mantenernos alejados. Afecta a todos los sectores y los ataques son cada vez más frecuentes y sofisticados. Sin embargo, pocas pequeñas y medianas empresas (PYME) son conscientes de que corren el mismo riesgo, si no más, que las empresas más grandes. De hecho, solo en 2022, el 61 por ciento de todos los ataques cibernéticos estuvieron dirigidos a pequeñas empresas..
61 por ciento de las pymes afectadas
Parte del incentivo es que las PYME conservan una gran cantidad de información confidencial; desde registros médicos hasta cuentas bancarias que los ciberdelincuentes pueden vender en la dark web o extorsionar para obtener un rescate. Además, los afectados pueden estar sujetos a multas adicionales si se violan las leyes de confidencialidad.
Agregue la pérdida de confianza del cliente de la que dependen muchas PYMES para competir con empresas más grandes y queda claro cuán devastador puede ser un ataque. A medida que las PYMES continúen adoptando una variedad de nuevas tecnologías en su viaje hacia la transformación digital, esta amenaza solo aumentará. Desde pasar a la nube hasta aprovechar las plataformas SaaS que facilitan el acceso remoto para el trabajo híbrido, hoy en día más dispositivos están expuestos a Internet que nunca. Entonces, ¿cómo pueden las pymes aumentar su resiliencia cibernética para evitar un ataque de ransomware?
El negocio criminal con ganancias exorbitantes
Los ciberdelincuentes están aumentando la frecuencia y la sofisticación de los ataques de ransomware. Se prefiere el ransomware porque se puede implementar rápidamente y promete ganancias lucrativas. Los delincuentes obtienen acceso a datos valiosos de la empresa y los cifran para que ya no se pueda acceder a ellos. La única forma de recuperar sus propios datos es comprar el código de desbloqueo a los perpetradores por una gran cantidad de dinero. A veces, incluso mucho dinero, principalmente en forma de criptomonedas imposibles de rastrear.
Sin garantía después del pago del rescate
En 2021, se informó que los ciberataques de ransomware en todo el mundo dieron como resultado que las empresas entregaran un total de 49 millones de euros. No hay que olvidar que estamos tratando con criminales aquí. Por lo tanto, no hay garantía de que los datos se divulguen después de que se haya pagado un rescate, por el contrario, los perpetradores podrían pedir aún más, cuanto peor sea la angustia de las víctimas. Algunos ciberdelincuentes pueden incluso intentar subir la apuesta lanzando un ataque de extorsión doble o incluso triple. Parte de la táctica es compartir solo algunos de los datos robados (a veces incluso datos de clientes) para aumentar la presión o exigir dinero a los interesados.
¿Cómo pueden protegerse las pymes?
Todo comienza con mejorar la resiliencia. En primer lugar, todas las organizaciones deben conocer los parches de seguridad e implementarlos para todos los empleados y dispositivos a medida que estén disponibles. Cualquier retraso podría presentar una oportunidad de oro para los ciberdelincuentes. Es importante que se mejoren los procesos internos para que estas actualizaciones se puedan realizar de manera rápida y eficiente.
En segundo lugar, debe asegurarse de que las copias de seguridad no estén conectadas al servidor principal de ninguna manera. Las organizaciones a menudo sienten una falsa seguridad porque tienen una copia de seguridad en algún lugar, pero en muchos casos se almacena en el mismo servidor que todos los demás datos, lo que significa que se puede acceder a todos los datos en caso de un ataque. En cambio, las organizaciones deben tener una copia de seguridad de la red fuera del sitio completamente aislada para que, cuando se recuperen de un ataque de ransomware, los empleados puedan acceder a archivos críticos que les permitan continuar con las operaciones diarias.
Demasiadas soluciones consumen el presupuesto
Dado que el presupuesto suele ser un obstáculo para las PYMES, debería ser una prioridad reducir la cantidad de soluciones existentes y consolidarlas en una sola plataforma o proveedor antes de implementar nuevas tecnologías. La razón de esto es que las empresas a menudo confían en una serie de terceros para proteger diferentes áreas de su negocio. Esto introduce innecesariamente salvaguardias dobles. Reducir la cantidad de proveedores involucrados reduce el costo total de propiedad (TCO), reduce la superficie de ataque y proporciona una vista unificada de toda la red, lo que facilita la detección de actividades inusuales.
Hora del cambio (necesario)
El ransomware es un problema creciente y no hay signos de desaceleración. Por lo tanto, las PYMES deben prepararse ahora antes de que ocurra un ataque. Mientras planifica esta nueva era de cambios, es importante que no considere su estrategia de ciberseguridad como única. Debe ser flexible para que pueda adaptarse a las amenazas cambiantes. Los métodos de los piratas informáticos están en constante evolución, por lo que las empresas deben estar preparadas para cambiar su modus operandi al mismo ritmo. Es importante que esto se convierta en una prioridad para todas las PYME, ya que cualquier retraso puede tener consecuencias devastadoras.
Más en CheckPoint.com
Sobre el punto de control Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.