61-porciento-ciberataques-dirigieron-pymes-2022-6-consejos-lograr-resiliencia-digital

Las pymes ocupan un papel clave en todos los sectores económicos ya que representan el 90% del total de empresas en todo el mundo.

Las pymes son uno de los objetivos más recurrentes de los ciberataques y, de hecho, sólo en 2022, el 61% de los ciberataques se dirigieron a pequeñas empresas, según los informes de la firma de ciberseguridad Check Point. No obstante, la inversión en ciberseguridad continúa siendo una de las grandes tareas pendientes de estos negocios, pese a que un atauque impacta negativamente en términos de ingresos y en la pérdida de confianza de los clientes.

En concreto, sólo el 11% de las pymes españolas cuenta actualmente con una solución de seguridad de IoT completa, mientras que el 52% de ellas se encuentra completamente desprotegida sin incorporar ningún tipo de solución de seguridad. Los expertos de esta compañía ofrecen estos consejos para contribuir a su concienciación sobre los peligros actuales en la red, así como ayudar a las pymes a lograr una resiliencia digital que les permita continuar creciendo de manera segura.

1. Backups periódicos

La incapacitación del acceso a los datos es uno de los objetivos principales del ransomware. De esta manera, y en ocasiones bajo el añadido de la amenaza de un borrado, los ciberdelincuentes buscan que sus víctimas paguen los rescates. Generar y almacenar copias de seguridad automatizadas de los datos permite a las empresas recuperarse de manera rápida ante estos ciberataques, reduciendo al mínimo la incidencia de estos.

2. Actualización de los dispositivos

El objetivo de las actualizaciones es tapar o subsanar alguna vulnerabilidad presente en el dispositivo o aplicación, siendo un componente crítico en la defensa contra los ataques de ransomware. De no hacerlos, los ciberdelincuentes pueden aprovecharse de los últimos exploits descubiertos, apuntando sus ataques a los sistemas todavía vulnerables.

3. Autenticación de usuarios

Es crucial que las empresas se aseguren de que sólo las personas adecuadas cuentan con los accesos necesarios. Un tipo de ciberataque recurrente se centra en el acceso RDP (Protocolo de Escritorio Remoto) con credenciales de usuario robadas. Utilizar un factor de doble autenticación de usuarios añade una capa de defensa adicional para evitar que los atacantes hagan uso de estas contraseñas o cuentas comprometidas.

4. Reducir la superficie de ataque

Por otra parte, ante el alto coste potencial de una infección por ransomware, la mejor estrategia se centra en abordar una estrategia de prevención, evitando los ataques de manera previa a su despliegue.

5. Solución anti-ransomware

Debido a su metodología de cifrado de datos, el ransomware deja una huella digital única cuando se ejecuta en un sistema. Estas soluciones están diseñadas para identificar estos rastros y detectar estos ataques de manera más eficiente.

6. Formación en ciberseguridad

Por último, la mayor parte del malware dirigido a pymes suele propagarse mediante correos electrónicos de phishing y el eslabón más débil de la cadena suelen ser los empleados. Por ello, es estratégico formar a los trabajadores sobre cómo identificar y evitar amenazas potenciales de este tipo.

Fuente: IT User