¿Por qué las PYMEs tienen que reforzar su ciberseguridad?

Las estadísticas dicen que, al menos en gran parte de los países desarrollados, las pequeñas y medianas empresas están sufriendo cada vez más ciberataques. Puede sonar contradictorio si pensamos que las noticias hablan cada vez más de ataques a grandes corporaciones (como bancos o multinacionales), robando miles de datos, y a veces dinero, pero lo […]

Las estadísticas dicen que, al menos en gran parte de los países desarrollados, las pequeñas y medianas empresas están sufriendo cada vez más ciberataques.

Puede sonar contradictorio si pensamos que las noticias hablan cada vez más de ataques a grandes corporaciones (como bancos o multinacionales), robando miles de datos, y a veces dinero, pero lo cierto es que las PYMEs también están en el foco de los ciberdelincuentes, y hoy es uno de los sectores que más sufre con los malware. Son ataques a menor escala, pero que son repetitivos y cuyos efectos son más devastadores.

Recordemos que las tendencias avanzan desde los países desarrollados a los con menos avance, por lo que deberíamos poner ojo a las siguientes cifras relativas a EEUU. Por ejemplo, Verizon afirmó que el 58% de los ataques de malware van dirigidos a pequeñas y medianas empresas.  Y no es novedad, considerando que el porcentaje de ataques a PYMEs tuvo un alza de un 6% entre el 2016 y el 2017 (55% a 61%).

¿Y por qué las PYMEs?

Una de las razones es que las PYMEs, al estar en proceso de crecimiento presentan mayor cantidad de vulnerabilidades. Esto, sumado a la cantidad de técnicas que existen hoy (como los ransomware as a service), le facilitan el camino a los cibercriminales.

Por lo mismo, los dueños de empresas con envergadura media deben tener claro que representan un blanco fácil, y que, aunque no tengan los mismos recursos comparado con una compañía más grande, sí tienen datos comerciales que pueden ser valiosos, o documentos con información privada que puede servir como puente para otro ataque, como por ejemplo, robo y suplantación de identidad.

El cibercrimen es un negocio

Los ‘’hackers’’, o mejor dicho cibercriminales no hacen excepciones si eres una persona común, una Pyme, o una gran empresa. Desde el punto del atacante, el ciber crimen hoy es un negocio. Si en el 2015 se estimaba que el costo de los ataques cibernéticos, a nivel global era de tres trillones de dólares, para el 2021 se espera que esa cifra aumente al doble, es decir, seis trillones.

Si hablamos específicamente de los ataques por Ransomware, podemos decir que los costos por este tipo de ataques alcanzarán los 11.5 billones de dólares para el 2019. Y se estima que un negocio será víctima de un ataque ransomware cada 14 segundos.

¿Y como obtienen acceso a redes de pequeñas-medianas empresas?

Fácil, la vía por excelencia es el mail, de hecho, y volviendo a las cifras otorgadas por Verizon, el 92% de los ataques malware se realizan a través de emails, mejor dicho, por archivos adjuntos en un correo electrónico.

¿Muchas Cifras?

Pongámoslo como caso real: Un empleado recibe al mes, en promedio, entre seis a nueve mails maliciosos. Si tu mediana empresa tiene 15 empleados, eso quiere decir que al mes tu compañía se expone a recibir alrededor de 120 mails infectados, por lo cual es fundamental que el firewall y los filtros de correo electrónico sean óptimos, y que los empleados tengan conocimientos sobre este tipo de amenazas. Es muy fácil que a alguien ‘’se le pase un mail’’. Las probabilidades de caer ante este tipo de ataques son altas.

¿Otros métodos?

RDP: Muchas empresas pequeñas subcontratan TI, quienes utilizan este sistema de administración remoto para arreglar algún problema.

Desde ese sentido, es útil. Solo que cuando se expone a Internet es un llamado a los ciber atacantes para que intenten establecer su propia conexión al descifrar la contraseña RDP (lo que se conoce como fuerza bruta).

Si bien el mail continúa siendo una puerta de entrada a otros equipos, las técnicas de evasión y ataque están cambiando.

La mayoría (77%) de los ataques exitosos del año pasado utilizaron exploits u otras técnicas “sin archivos”, que pudieron eludir la seguridad de las víctimas. Debido a que estas técnicas reemplazan la necesidad de eliminar archivos ejecutables maliciosos en el disco, las soluciones de seguridad tradicionales, como los antivirus, no pueden detectarlos.

Otra tendencia en ataques es el minado de criptomonedas, que es una amenaza completamente diferente a los ransomware y que ataca silenciosamente.

Es por esto que es fundamental que la pequeña y mediana empresa ponga atención a sus acciones en seguridad informática, y evalúe los riesgos de sufrir un incidente de ciberseguridad.

Hace poco la OEA publicó un whitepaper sobre los desafíos en ciberseguridad para las PYMEs, el cual puedes revisar aquí.