Las pymes se enfrentan a las mismas amenazas de seguridad que las grandes empresas, pero con menos recursos. Saber cómo actuar ante los riesgos es crucial para mantenerse lejos de los ciberdelincuentes.
¿Qué factores deberían tener en cuenta para poder protegerse adecuadamente?
Deberían saber que no todas las soluciones de protección de endpoints proporcionan las mismas capacidades de prevención. Es conveniente contar con una herramienta que vaya más allá de las capacidades que ofrecen los antimalware o firewalls básicos, y que sea capaz de ofrecer prevención avanzada y visibilidad sobre la superficie potencial de ataque de la empresa, es decir, tanto del endpoint como de la capa de red. De esta forma, será posible identificar y prevenir los ataques de forma proactiva, antes de que ocurran. La prevención debería convertirse en la base de cualquier estrategia de ciberseguridad.
Por otra parte, aunque las amenazas son cada vez más sofisticadas, los ciberdelincuentes siguen aprovechando vulnerabilidades antiguas que nunca se reparan. Las prisas y la falta de recursos hacen que muchos errores de configuración en los dispositivos, aplicaciones y redes permanezcan durante meses sin ser identificados y sin solucionarse. Bitdefender estima que actualmente un 64% de las vulnerabilidades no parcheadas en aplicaciones y sistemas operativos son anteriores a 2018, algo que garantiza a los ciberdelincuentes una gran superficie de ataque. Por ello, es necesario llevar a cabo chequeos de higiene cibernética en el ecosistema corporativo de forma continua.
Finalmente, muchas pymes tienen la idea de que la implementación de las soluciones que protegen contra el ransomware son demasiado complicadas. Esta sensación es falsa, ya que en estos momentos existen herramientas fáciles de administrar y que no requieren habilidades especiales. Es importante protegerse contra el ransomware, ya que se ha convertido en una de las amenazas más habituales. No en vano, la telemetría de Bitdefender registró un incremento de casi un 500% en la cantidad de ataques de ransomware durante 2020.
Conocer el panorama de amenazas y las soluciones de seguridad disponibles en el mercado ayuda a protegerse, pero un gran número de ataques son consecuencia del error humano...
Efectivamente. En este punto hay que actuar en dos frentes. Por una parte, es necesario trabajar en la comunicación, la concienciación y la formación de las personas y en todos los niveles de la empresa. Los profesionales de ciberseguridad, en ocasiones, somos demasiado técnicos, lo que hace que ni los directores ni los empleados nos entiendan. Debemos encontrar una fórmula para que las personas que no son expertas en tecnología comprendan cómo actúan los ciberdelincuentes y cómo pueden mantenerse protegidos.
Necesitamos incrementar su concienciación, que sepan que algo tan simple como abrir un archivo adjunto en un email de una fuente desconocida o bajarse una aplicación de Internet sin el permiso de su responsable de sistemas puede poner el riesgo a su empresa. También es necesario proporcionarles formación continua, para que sepan qué deben hacer en todo momento y ante cualquier situación.
En segundo lugar, las pymes deben utilizar también tecnología capaz de evitar el riesgo humano. Las soluciones de seguridad que incorporan análisis de riesgo humano permiten una mayor flexibilidad al usuario y ofrecen a los responsables de TI la posibilidad de contar con perfiles de riesgo individuales, lo que les permite actuar con precisión quirúrgica, estableciendo controles solo en el lugar y en el momento en el que sea necesario. De esta forma, se evita imponer restricciones indiscriminadas a todo el entorno que pueden acabar afectando a la productividad de la compañía.
*** Sergio Bravo es director de ventas de la zona Oeste en Bitdefender.