Las grandes empresas son conscientes de los riesgos existentes en materia de ciberseguridad. Por ello, son muchas las que han incrementado la inversión en la implementación de medidas de protección. Sin embargo, cuando hablamos de pymes y ciberseguridad, nos enfrentamos a una situación diferente. Los ataques dirigidos a este segmento empresarial son mayoritarios y van en aumento, pero nos encontramos ante dos problemas a resolver: concienciación y conocimiento.

Concienciación

Las pymes suelen ocupar la mayor parte del tejido empresarial de un país. Teniendo en cuenta que la mayoría de los ataques cibernéticos son indiscriminados, no buscan el ataque de una víctima concreta. La probabilidad de que una pyme sea atacada es altamente probable.

Del total de los ataques, el 40% de los mismos van dirigidos a empresas pequeñas que, al no disponer de medidas de seguridad implementadas, se convierten en un objetivo fácil. Como resultado, el 7% de las pymes han sido, en algún momento, atacadas. Sin embargo, como puede verse con estas gráficas, los empresarios no están todavía concienciados sobre ello:

Conocimiento

Las empresas de este segmento no cuentan con una persona especializada capaz de decidir qué medidas deben tomar para proteger sus negocios de estas amenazas. Además, los recursos son escasos o nulos.

Sin embargo, el desconocimiento de las medidas que deben tomar para proteger sus sistemas y su información de ser atacados, no les exime de responsabilidad y, en caso de sufrir un incidente de seguridad, les pueden imponer una cuantiosa sanción, además de las pérdidas. El informe de Kaspersky Lab constata que 6 de cada 10 PYMEs víctimas de un ciberataque no lo superan y tienen que echar el cierre en los seis meses siguientes.

El objetivo de este documento es dar a conocer los principales ataques de ciberseguridad que sufren las PYMEs e identificar las medidas que se deben poner en marcha para protegerse.

Según un estudio mundial realizado por Ponemon Institute, este gráfico refleja el tipo de ataques que han sufrido en el segmento durante 2018, así como su varianza con respecto al año anterior.

Una vez identificados los principales tipos de ataques y teniendo en cuenta dos importantes certezas (la seguridad completa no existe y el número de ataques va en aumento), el objetivo es gestionar los riesgos con unos recursos eficientes y unas características específicas para este segmento.

Los canales de entrada principales que un ciberdelincuente va a utilizar para atacar de manera masiva son tres. Por ello, se requiere una protección básica del correo electrónico, la navegación web y los dispositivos.

Correo electrónico

Es la principal puerta de ataque con una cifra del 76%. La única alternativa para poder evitar estos ataques es la protección, el correo electrónico se ha convertido en la herramienta de comunicación más usada.

Es fundamental instalar una solución que garantice la detección de amenazas y proteger la información para que, en caso de que algo ocurra, garantizar la continuidad del negocio.

Principales beneficios:

– 99,9% de correos electrónicos sin amenazas garantizados.

– Reducción de los problemas de almacenamiento del servidor, garantizando la disponibilidad de backups de seguridad.

– Protección para la organización contra fugas de información a través de correos electrónicos.

– Cumplimiento de las leyes y regulaciones gracias a las funciones de archivado y encriptación.

Navegación web

La navegación en Internet es el segundo canal de ataque preferido para los ciberdelincuentes. Son distintas las técnicas que se utilizan para conseguir redirigirnos a una página con malware: infectando previamente la web, incluyendo anuncios con contenido malicioso o suplantando webs legítimas.

Al visitar una página infectada puede que introduzcan código malicioso y aprovecharse de las vulnerabilidades que ya tenemos en nuestro ordenador.

Para proteger la navegación web es importante mantener nuestros navegadores actualizados y utilizar un servicio que nos garantice una navegación segura para que bloquee el acceso a webs con código malicioso.

Principales beneficios:

– Verifica que los sitios por los que navegas son fiables y bloquea el acceso a páginas maliciosas que suplantan webs legítimas.

– Garantiza el óptimo consumo de los equipos y evita ser utilizados con fines maliciosos.

– Permite excluir la navegación por páginas como: redes sociales, descarga de películas, juegos online, etc.

– Posibilita obtener información sobre la navegación.

Endpoint

Es uno de los puntos más críticos y uno de los mayores vectores de ataque, por tanto, tener instalado un antivirus actualizado permite que los virus de la red no pasen a nuestros dispositivos y sistemas.

A la hora de seleccionar un antivirus hay que tener en cuenta los múltiples y distintos dispositivos que usamos. Muchos de ellos no comparten el mismo sistema operativo, por lo que será necesario buscar un servicio multidispositivo con capacidad de proteger diferentes endpoint.

La función de un antivirus es detectar amenazas, tenemos que asegurarnos que el antivirus detiene más del 95 % del malware y que la evolución continua de los virus requiera que el antivirus se actualice de manera automática.

Los principales beneficios del antivirus son:

– Navegación web segura.

– Realización de copia de seguridad.

– Control de acceso a aplicaciones.

– Ubicación y borrado remoto.

– Almacenamiento y administración de contraseñas seguras.

La propuesta de Seguridad Informática de Telefónica para el segmento de PYMEs consiste en proteger el negocio de nuestros clientes a través de servicios económicos, fáciles de usar y con un soporte asociado que le permita responder y asesorar en su implantación. Descubre más en la página web de ElevenPaths.

Pymes y ciberseguridad, ¿por dónde empiezo? es un artículo de Blogthinkbig.com.