15/06/2022
10 razones por las que las pymes necesitan una mejor ciberseguridad
Como expusimos en el desayuno sobre seguridad informática en las empresas “Prevención, Reacción, Recuperación. El ABC en una estrategia de ciberseguridad”, que organizamos junto con Sophos, el número de ciberataques está alcanzando datos históricos y, de hecho, en el último año los ataques de ransomware a empresas han aumentado más de un 250%, siendo las pymes el principal foco de los hackers.
Este tipo de ataques, según comentó Sergio Mendoza, Territory Account Manager de Sophos, compañía líder a nivel mundial en seguridad informática, son muy lucrativos y, además, los hackers ya no tienen un perfil concreto de empresa a la que atacar. Da igual el tamaño, el sector o la facturación, podemos ver ciberataques en cualquier tipo de negocio.
En este sentido, los ciberataques se están lanzando en cantidades mayores y con más sofisticación que nunca. Según Sophos, la creciente competitividad entre los atacantes implica que se están vulnerando más empresas y las pymes ya no pueden esquivar su impacto. De hecho, la falta de recursos y unas defensas relativamente débiles convierten a las pymes en objetivos atractivos para una amplia variedad de amenazas.
A continuación, os damos 10 razones por las que las pymes necesitan una mejor ciberseguridad:
- El ransomware ya es omnipresente: ninguna empresa es demasiado pequeña para esquivar un ciberataque. De hecho, según un estudio de Sophos, más de la mitad de las empresas han sufrido un ataque de ransomware en el último año y la mayoría no puede recuperarse.
- El panorama de las amenazas evoluciona constantemente: por ello la ciberseguridad debe priorizándose siendo imprescindible contar con un equipo informático que esté al día sobre los nuevos tipos de ataque.
- Baja seguridad de las contraseñas: hay que asegurarse de que éstas son seguras y se cambian regularmente. Las empresas deben revisar los derechos de acceso a redes, archivos y recursos compartidos de archivos para impedir que los adversarios obtengan acceso a datos confidenciales. Utilizar siempre que se pueda el doble factor de autenticación.
- No es una cuestión de «si» sufrirá un ataque, sino de «cuándo»: los atacantes suelen poner en el punto de mira a las empresas más pequeñas porque a menudo estas carecen de una ciberseguridad actualizada.
- Formación para los usuarios finales ya que son el eslabón más débil y la primera línea de defensa: el phishing (robar datos, contraseñas y credenciales) sigue siendo un método fructífero para los hackers (protagoniza el 90 % de las filtraciones).
- Los atacantes siempre buscan un punto débil: pueden penetrar en su entorno a través de varios canales: email, navegadores web, dispositivos móviles y aplicaciones, por lo que se debe implementar una solución de seguridad multicapa.
- Los ataques next-gen requieren soluciones next-gen: las empresas que dependen de tecnología no actualizada tienen muchas más probabilidades de sufrir un ciberataque porque los hackers pueden esquivar estos sistemas más antiguos.
- Sistemas no actualizados = vulnerabilidades importantes: en la actual era digital, es probable que utilice herramientas que requieran actualizaciones periódicas, así como monitorización.
- La visibilidad de red es un punto ciego: contar con información precisa acerca de su red y sobre qué está conectado a ella, es vital a la hora de protegerla de amenazas tanto internas como externas.
- Mantener el cumplimiento de las normativas: la implantación de protecciones y políticas de ciberseguridad (por ejemplo, RGPD) pueden cubrirse parcialmente mediante la implementación de herramientas de seguridad next-gen y la formación de los usuarios.
Si necesita asesoramiento personalizado para la implantación de soluciones de seguridad Sophos o sobre la posterior monitorización de la seguridad de su empresa puede ponerse en contacto con SISTEMAS [Informática y Reprografía], empresa de Grupo Pancorbo y Gold Partner de Sophos (referente global en seguridad para protección avanzada de redes y endpoints), en el 941 20 33 77 o info@sistemasinformatica.com.