Las PyMEs se han vuelto blanco de fuertes ciberataques de ransomware: eset

Las PyMEs se han vuelto blanco de fuertes ciberataques de ransomware: eset

agosto 14, 2020 Desactivado Por Redacción

Las pequeñas y medianas empresas (PyMES) juegan un rol sumamente importante en la mayoría de las economías, ya que abarcan el 90% de los negocios a nivel mundial y representan el 50% de las fuentes de empleo, de acuerdo con el Banco Mundial.

eset, la compañía europea especializada en detección proactiva de amenazas, advierte que, en general, las Pequeñas y Medianas Empresas (PyME) no están preparadas para enfrentar un ataque de ciberseguridad y acerca recomendaciones para evitar una crisis.

Los incidentes corporativos pueden variar, desde la distribución de ataques de denegación de servicio (DDoS) que tienen como resultado horas de inactividad y pérdidas de ingreso, hasta ataques de malware, incluyendo aquellos que involucran ransomware, un tipo de software malicioso que se secuestra información a cambio de dinero.

Desde eset destacan que mientras las grandes empresas pueden representar una presa muy lucrativa, las PyMES son un blanco atractivo por su falta de recursos para defenderse ante estos tipos de ataques, y al tratarse de infraestructuras pequeñas, un ataque de este tipo puede llevar a una compañía a la quiebra.

En el último reporte del Ponemon Institute, se menciona que el mayor reto que enfrentan las PyMEs es la falta de personal para manejar los riesgos cibernéticos y las vulnerabilidades, lo sigue los presupuestos limitados para atender este tipo de problemas y el desconocimiento de las firmas sobre cómo protegerse de un ciberataque.

El reporte afirma que los ataques que más sufren las compañías son los de ransomware, phishing e ingeniería social, seguidos de los sitios apócrifos y los anuncios falsos.

“Acercar a los colaboradores un entrenamiento en ciberseguridad apropiado para evitar que la empresa se vea afectada por este tipo de ataques es un punto básico en lo que respecta a la seguridad. Si bien una capacitación representa una inversión, enfrentar las consecuencias de un ataque de ransomware puede no tener solución y generar grandes pérdidas”, asegura Camilo Gutierrez, Jefe del Laboratorio de Investigación de eset Latinoamérica.

eset comparte algunas medidas básicas para prevenir ataques:

Acercar capacitaciones de manera regular a los colaboradores para estar al día en las mejores prácticas de ciberseguridad. La educación es el primer paso para evitar caer en engaños.
Mantener actualizados los sistemas operativos y softwares de manera de tener la última versión disponible y, siempre aplicar los parches disponibles.
Tener un plan de continuidad listo en caso de que suceda algún ataque. El mismo debe incluir un respaldo de información e incluso uno de infraestructura que se pueda utilizar mientras se intenta restaurar los sistemas que están comprometidos.
Contar con un respaldo de los datos críticos para el negocio, actualizarlo regularmente y realizar pruebas para chequear que estén funcionando correctamente. Los datos valiosos deben ser guardados fuera de línea.
Reducir las superficies de ataques, deshabilitando o desinstalando cualquier software o servicio que sea innecesario. Los accesos remotos a los servicios son comúnmente el vector principal para los ataques de ransomware, por eso se recomienda deshabilitar el acceso de RDP por completo, o limitar el acceso remoto a los servidores de la compañía a través de internet.
No subestimar el valor de una solución de seguridad con multicapas. Además de los colaboradores, la solución de ciberseguridad es la primera línea de defensa ante un ataque, por lo que debe estar activa para proteger los sistemas ante cualquier amenaza. Es importante asegurar que este actualizada y con todos sus parches.

65