Ideas equivocadas de las pymes sobre la ciberseguridad

Con la pandemia, el teletrabajo y la digitalización han tenido que aplicarse en la mayoría de las pymes. Sin embargo, los pocos conocimientos informáticos hacen que las empresas no consideren necesario invertir en la ciberseguridad.

Las startup NuuBB, especializada en servicios cloud, ha analizado la situación y ha establecido diez ideas equivocadas que tienen las pymes sobre invertir en ciberseguridad.

Pensamientos de las pymes

  • “No somos un objetivo, somos demasiado pequeños y/o no tenemos activos de valor para un atacante”. Esta es la principal idea errónea que tienen las pymes sobre ciberseguridad. Cualquier empresa, independientemente de su tamaño puede ser víctima de los ciberdelincuentes. De hecho, los ciberdelincuentes aprovechan la inexperiencia para poner en un aprieto a las pymes.
  • “No necesitamos tecnologías de seguridad avanzadas instaladas en todas las partes”. Generalmente se cree que con un software de seguridad ya está el problema solucionado. Sin embargo, para ninguna pyme lo es. No es suficiente un sistema de seguridad básica, se necesitan también herramientas de detección que estén basadas en el comportamiento y en la inteligencia artificial.
  • “Contamos con políticas de seguridad sólidas”. Es necesario tener políticas de seguridad que se actualicen constantemente. Para ello, se pueden utilizar pruebas de penetración o sesiones de control.
  • “Los servidores de protocolo de escritorio remoto (RDP) pueden protegerse de los atacantes cambiando los puertos en los que se encuentran introduciendo la autenticación multifactor (MFA)”. Cambiar el puerto no es garantía de seguridad.  Los atacantes pueden encontrar servidores abiertos.
  • “Bloquear direcciones IP de regiones de alto riesgo como Rusia, China y Corea del Norte nos protege contra ataques desde esos lugares”. Los atacantes pueden tener su infraestructura maliciosa en distintos países, cuyo punto de acceso puede estar situado en EE.UU o Europa.
  • “Las copias de seguridad ofrecen inmunidad frente al impacto ransomware”. Normalmente las copias de seguridad de una pyme están conectadas a una red, de modo que los ciberdelincuentes puedes acceder a ellas. Una formula básica para realizar copias de seguridad segura son 3: 2: 1:,  es decir, tres copias de toda la información en dos sistemas diferentes.
  • “Nuestros empleados entienden de seguridad”. Aunque se tienda a pensar que los empleados tienen conocimientos de seguridad, en un alto porcentaje, es falto. Las tácticas de ingeniería social son cada vez más difíciles de detectar y los empleados, deben aprender a detectarlos y actuar.
  • “Los equipos de respuestas a incidentes pueden recuperar los datos después de un ataque de ransomware”. Debido a que los procesos de cifrado han mejorado considerablemente, si una pyme es atacada digitalmente resulta casi imposible recuperar la información.
  • “Pagar el rescate permite recuperar los datos después de un ataque de ransomware”. Esta opción no permite recuperar la totalidad de los datos. Según los datos de diversos estudios, solo se recuperan el 65% de los datos, el 8% la totalidad y el 29% menos de la mitad.
  • “La ejecución del ransomware es todo el ataque, si sobrevivimos, estamos bien”. Esta idea es falsa, pues el ransomware es solo la forma que utilizan los atacantes para avisar a la pyme de su presencia. Más allá de este programa dañino hay mucho más.
Fuente: El Club del Emprendimiento