Artículo: Pequeña empresa: un objetivo para los delincuentes cibernéticos

La pyme principal objetivo para los ciberdelincuentes. 

http://blog.trendmicro.com/small-business-a-target-for-cyber-criminals/

Traducción Google:

 La era de las amenazas cibernéticas ha estado marcada con vulnerabilidades críticas, cepas en evolución y organizaciones que han enfrentado las consecuencias. La brecha de Target, el aumento de ransomware como WannaCry y el reciente hack de Equifax sirven como lecciones de que estos ataques son la nueva normalidad para las empresas, lo que hace que la seguridad sea una necesidad más grande que nunca. Con muchos de estos incidentes bien publicitados que giran en torno a empresas más grandes, es fácil que las pequeñas y medianas empresas se vuelvan complacientes, creyendo que están a salvo y bajo el radar de actores maliciosos.

Esta es una suposición peligrosa: las pymes son patos sentados para los delincuentes cibernéticos, y como los líderes comprenden mejor sus riesgos, luchan por tomar medidas contra las amenazas emergentes. De acuerdo con MetLife y el Índice de Pequeñas Empresas de la Cámara de Comercio de los EE. UU., El 60 por ciento de las pymes está preocupado por la ciberseguridad . Aquellos con 20 a 99 empleados tienen más probabilidades de estar preocupados por esta amenaza que las compañías con menos de 20 empleados. No importa cuán pequeño sea su negocio, todavía sirve como un objetivo lucrativo para los delincuentes cibernéticos.

Los ataques cibernéticos son caros y ubicuos.

Falta de fondos para soluciones de seguridad

Para muchas pymes, ver el presupuesto es necesario para mantener encendidas las luces y garantizar que la empresa viva para operar otro día. Esto deja muy poco espacio para otras iniciativas o costos inesperados. Desafortunadamente, esta falta de fondos se muestra a menudo en las soluciones de seguridad implementadas por las PyMEs. Algunas organizaciones tienen lo básico, mientras que otras no tienen nada, confían en su tamaño para evitar la atención de los ciberdelincuentes. Sin embargo, sin soluciones cibernéticas, las pymes se están dejando muy abiertas, que es lo que buscan los atacantes en sus objetivos potenciales.

Las empresas a menudo no tienen los fondos para ofrecer soluciones de seguridad.

Los conceptos equivocados y las prioridades fuera de lugar se reflejan en el gasto de las PYME para sus sistemas de seguridad. De acuerdo con una encuesta de la industria, el 45 por ciento de los propietarios de pequeñas empresas cree que nunca serán atacados, y el 38 por ciento afirmó que no gastarían nada en las protecciones de seguridad cibernética este año fiscal. En general, el 78 por ciento de los participantes notaron que no gastarían nada ni una porción muy pequeña de su presupuesto para enfrentar las amenazas.

Si crees que no tienes los fondos para la seguridad, considera las posibles consecuencias: es igualmente improbable que tengas los fondos necesarios para recuperarte de un ataque. TechRepublic informó que un solo hack podría terminar costando entre $ 82,000 y $ 256,000 . Incluso si una PYME tiene el efectivo para recuperarse, el daño reputacional y la confianza perdida de los clientes podrían ser el colmo final que cierra definitivamente el negocio. Las amenazas cibernéticas cuestan mucho más que dinero, y las pymes deben tomar estos riesgos con seriedad.

«La tecnología y la ciberseguridad son entornos complejos que requieren atención comprometida».

Las deficiencias del personal de seguridad

Los profesionales de TI tienen mucha demanda para enfrentar problemas de seguridad, pero no hay suficientes candidatos disponibles para cubrir todas las posiciones abiertas. Las pequeñas y medianas empresas se encuentran en una desventaja adicional porque a menudo no tienen los recursos necesarios para admitir un equipo de TI interno. De acuerdo con la encuesta MYOB SME Snapshot, el 38 por ciento de los participantes declaró que están fuera de su alcance , pero solo el 13 por ciento tiene planes para contratar a un profesional de TI. Sin estos expertos a la mano, puede ser difícil hacer las evaluaciones tecnológicas necesarias y mantenerse al tanto de todas las amenazas que están surgiendo.

En la mayoría de las pymes, se pide a los líderes de la organización y al personal que se pongan muchos sombreros, pero la tecnología y la ciberseguridad son entornos complejos que requieren una atención comprometida. Sin un enfoque en estas áreas, las empresas pueden dejarse abiertas a amenazas en las que no podrían pensar. Según la investigación de la industria, las vulnerabilidades conocidas siguen siendo la principal causa de violaciones de datos y amenazas cibernéticas , informó The Hill. Esto significa que las PYME podrían ser afectadas por un problema que tiene una solución existente y que podría haberse evitado por completo. En lugar de asumir este riesgo, las pequeñas y medianas empresas deben aprovechar el talento experto que les ayudará a prevenir vulnerabilidades y proteger contra las amenazas emergentes.

Entrenamiento inadecuado de los empleados

Los miembros del personal son, con mucho, uno de los mayores motivos por los que el malware y otras amenazas ingresan a los sistemas empresariales . Los esquemas de suplantación de identidad y de ingeniería social se están volviendo más sofisticados para aparecer como mensajes legítimos y alentar a los destinatarios a hacer clic en un enlace malicioso o descargar archivos cargados de virus. Algunos empleados ni siquiera cambian las contraseñas predeterminadas ni se aseguran de que su hardware esté actualizado. Estos comportamientos son peligrosos y pueden combinarse en un entorno de «traer su propio dispositivo». A medida que las empresas alientan al personal a trabajar con su hardware móvil personal, hay menos control sobre la información de la compañía. Si los trabajadores permiten que las aplicaciones de terceros no autorizadas accedan a los datos de la empresa, esto representa un riesgo de incumplimiento importante.

Con la consumerización de TI, los empleados esperan usar sus dispositivos para el trabajo como lo harían para las tareas personales. El empresario sugirió comprometerse a codificar las políticas de seguridad y proporcionar sesiones de capacitación periódicas para ayudar a los trabajadores a mantener el ritmo de las amenazas cambiantes. Las PYMES pueden requerir firmas de los empleados para garantizar la comprensión y la aplicación del cumplimiento. Cuando los trabajadores saben qué buscar en un correo electrónico de suplantación de identidad (phishing) o un comportamiento informático inusual, las PyMEs reducen la superficie de ataque y pueden responder a problemas más rápido. 

La capacitación puede ayudar a los empleados a evitar las amenazas cibernéticas.

La superación de las amenazas cibernéticas

Los ciberataques y la seguridad pueden parecer una perspectiva desalentadora para las pymes, pero es necesario abordarlas para evitar infracciones, garantizar que la seguridad siga funcionando. A medida que las pymes se convierten en objetivos más grandes para las amenazas de extorsión y otras violaciones, hay algunas medidas que pueden tomar para protegerse mejor.

En primer lugar, no tiene que acercarse al vasto mundo de la ciberseguridad por su cuenta. Los proveedores de servicios administrados son una pieza esencial del rompecabezas para implementar la seguridad empresarial sin los altos costos y la presión que conlleva el manejo de dicho entorno. El trabajo en equipo con un MSP capacitado proporcionará acceso crítico a un equipo de expertos con el objetivo de mejorar continuamente las capacidades de seguridad y garantizar que se cumplan las necesidades de cumplimiento de la industria.

Los propietarios de pequeñas empresas tienen bastante en mente sin agregar amenazas cibernéticas a esa lista. Los servicios de seguridad para empresas Worry-Free de Trend Micro ofrecen protección de nube todo en uno para usuarios y datos. Nuestros productos son fáciles de usar con una configuración rápida, características en un paquete sin complicaciones, actualizaciones automáticas y protección para los usuarios en cualquier lugar en cualquier dispositivo. Para obtener más información sobre cómo las PYME pueden mantenerse seguras frente a las amenazas cibernéticas, comuníquese hoy con Trend Micro para una consulta.

The following two tabs change content below.

• Bio
• Latest Posts

Jose Miguel

Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.

Latest posts by Jose Miguel (see all)

• Curso básico de ciberseguridad: Módulo 6 - 8 marzo, 2025
• Curso básico de ciberseguridad: Módulo 5 - 1 marzo, 2025
• Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
• Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
• Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024