Todas las empresas son susceptibles de sufrir un ataque por un malware, ya sea Ransomware, virus o cualquier otro software.
Todas las empresas son susceptibles de sufrir un ataque por un malware, ya sea Ransomware, virus o cualquier otro software. La sofisticación de estos “malicious software” permite en algunos casos, robar o encriptar datos sin siquiera levantar sospechas.
Las PyMEs, muchas veces subestiman el poder ser objeto de estos ataques, no se consideran una potencial víctima o lo suficientemente interesantes para el cibercrimen, por el tamaño de su organización. Sin embargo, estos ataques no dependen del tamaño de las empresas, sino del provecho que se pueda sacar de los datos obtenidos.
De acuerdo con datos del Instituto Mexicano para la Competitividad (IMPO), las PyMEs representan el 62% del PIB en México. A pesar de que el objetivo económico en muchos casos es el principal factor de estos ataques, los pequeños negocios son un foco de atención para los ciberdelincuentes debido a que tienen menos defensas que las grandes corporaciones y por ende, son más vulnerables.
Síguenos en Google Noticias para mantenerte siempre informado
La inversión de tiempo y software para adentrarse en los sistemas de las PyMEs es mucho menor que los requeridos para entrar en una gran empresa. Aunque el botín final llega a ser menor que el que se puede conseguir de una gran organización, el margen de beneficios es superior. Además, muchas veces estos ciberataques no se llegan a detectar a tiempo por lo que resulta más difícil seguir el rastro de los atacantes, lo que les da la oportunidad de tapar mejor sus huellas.
El ransomware es uno de los ataques más populares y rentables en la actualidad. Es un software malicioso que se introduce en los equipos, desde computadoras, celulares, hasta dispositivos como tablets, con el objetivo de secuestrar la información personal, privada y sensible impidiendo el acceso a ella. Su método es el cifrado de los datos, y para liberar la información se solicita un rescate en muchos casos monetario.
Los daños que un ataque de este tipo causa a una empresa son muy importantes, van desde la pérdida temporal o permanente de información, pasando por la interrupción de la actividad del negocio, hasta pérdidas económicas, daños en la reputación y acceso a información sensible de los clientes. La popularidad de estos ataques se debe a la rentabilidad desde el punto de vista del atacante, y a que la tecnología juega a su favor. ¿Por qué? En primer lugar, porque cada vez hay más dispositivos susceptibles de ser secuestrados.
¿Ya nos tienes en Facebook? Danos like y recibe la mejor información
Los smartphones, portátiles o tablets, dispositivos que todos usamos para trabajar son la principal puerta de entrada para los atacantes. Si bien son dispositivos que suelen contar con una buena protección, son los propios usuarios los que abren la puerta a los ciberdelincuentes. Además, los avances en criptografía hacen mucho más sencillo secuestrar la información.
¿Qué podemos hacer para proteger a las PyMEs de este tipo de ataques?
Adoptar una cultura de ciberseguridad es la mejor manera de proteger a las PyMEs ante nuevos tipos de ataques. La pandemia y la irrupción del teletrabajo como una opción cada vez más común, ha contribuido a multiplicar los puntos susceptibles de ser víctima de un malware.
Aquí algunos consejos para proteger a las empresas desde dentro:
Sigue la información de los negocios en nuestra sección especializada
- Blindar el teletrabajo. Se deben proporcionar las herramientas adecuadas para que los trabajadores puedan protegerse, pero también deben estar formados, informados y alerta ante cualquier intento de ataque, de manera que se reduzcan las vulnerabilidades.
- Atención al correo electrónico. Al ser la herramienta de comunicación por excelencia de la empresa, es también la principal vía de entrada del ransomware. Se puede contar con herramientas que detecten e-mails fraudulentos e informar a la fuerza de trabajo sobre no abrir correos de destinatarios desconocidos.
- Evitar visitar sitios web sin certificados de seguridad, o con contenidos sospechosos. Utilizar buenas herramientas y entrenar a los trabajadores para detectar mensajes de phishing es una gran estrategia de protección.
- Copias de seguridad al día. Una buena política de copias de seguridad es crucial para mantener los datos seguros. Esta práctica nos permitirá recuperar los datos sin necesidad de pagar rescate.
- Los datos en la Nube son uno de los objetivos principales de los ciberdelincuentes, así que es fundamental garantizar que los accesos a estas infraestructuras sean muy seguros, o bien trabajar con un partner capaz de garantizar dicha seguridad. Seis de cada 10 ataques exitosos incluyen datos en la nube pública, según un estudio de Sophos en 2020.
- Una herramienta de monitorización continua permite examinar toda la infraestructura y sistemas en busca de anomalías o vulnerabilidades. Es la mejor manera de detectar con la máxima rapidez cualquier intento de ciberataque.
- No basta con un antivirus de licencia, las empresas lo que realmente necesitan son plataformas que puedan adelantarse a un ataque, que integren Inteligencia Artificial y Machine Learning.
- Asesoramiento en TI. Para muchas PyMEs no es viable tener un departamento de sistemas o ciberseguridad, así que la externalización de esos servicios puede ayudar a elevar sus niveles de seguridad.
La formación y concienciación hacia los trabajadores en temas de ciberseguridad es fundamental. Saber detectar las amenazas y actuar correctamente es vital para la empresa, por lo que es importante plantearse formaciones específicas para prevenir daños irreparables.
SOMOS SOLUCIÓN AL CIFRADO DE DATOS, NO PIERDA TIEMPO, EMPECEMOS A TRABAJAR HOY.
¡Comparte esta entrada, elige tu plataforma!
Relacionados
“Solo 12% de las empresas que sufrió ataques en el último año implementó medidas preventivas de ciberseguridad”
Las violaciones de datos están en aumento y ninguna organización está a salvo de ciberataques, fugas o manipulaciones de información Por Ricardo Arellano de Cybertrust Latam Las violaciones de datos están en aumento y ninguna organización está a salvo de ciberataques, fugas o manipulaciones de información. Esto se debe, en parte, a la movilidad de
Ransomware Akira: La amenaza que evoluciona en las sombras
No podía pasar por alto mi artículo semanal, y como ya es costumbre, hoy te traigo un análisis detallado sobre uno de los actores de amenazas más notorios en el ámbito de la ciberseguridad: el ransomware Akira. Desde su aparición en marzo de 2023, estos ciberdelincuentes han logrado extorsionar alrededor de 42 millones de dólares
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers