menu
search
Economía ciberataques | Pymes |

Ciberataques: por qué las pequeñas y medianas empresas son el blanco favorito de los hackers

Con el avance tecnológico y la digitalización de los procesos, los ciberataques se han vuelto más sofisticados y comunes. Frente a esto, las organizaciones –sin importar su tamaño– requieren soluciones de seguridad integrales para proteger los datos de su negocio y las aplicaciones importantes. 

Si bien es cierto que, tanto las medianas como las grandes empresas muestran una preocupación cada vez más creciente por la seguridad, tanto digital como física de sus centros de datos e instalaciones, en la mayoría de los casos, la toma de conciencia sobre la necesidad de prevenir estos ataques fue posterior a algún incidente de seguridad.

”Por lo general somos contactados una vez que sufrieron un ataque y es una pena dado que contamos con una sólida estrategia de ciberseguridad para poder prevenir ataques a distintos niveles de granularidad”, dice Martin Medina, Business Development Manager BGH Tech Partner.

Según una encuesta de mercado de ciberseguridad de las pymes, realizada por la firma de investigación Analysys Mason, las pymes entienden la necesidad de invertir en tecnología para respaldar el crecimiento en el mundo del trabajo híbrido pero desafortunadamente muchas no priorizan la seguridad digital.

estados unidos china delitos informáticos.jpg
Las empresas comienzan a entender que es imprescindible destinar recursos para defenderse de los hackers.

Las empresas comienzan a entender que es imprescindible destinar recursos para defenderse de los hackers.

“La encuesta refleja que la mayoría de las organizaciones, incluidas las pymes, adoptaron las tecnologías SaaS, móviles y en la nube en los últimos años. En comparación con los niveles previos a la pandemia, hubo un aumento en el gasto en TI para impulsar el crecimiento empresarial. Las pymes aceptaron que el modelo de trabajo híbrido llegó para quedarse y aumentaron su inversión en tecnologías y servicios de comunicación para apoyar a los trabajadores remotos”, detalla Alejandro Botter, gerente de Ingeniería para el Sur de Latinoamérica de Check Point.

Con los teletrabajadores que utilizan puntos de acceso en sus casas y oficinas, la superficie de ataque se amplió, incrementando así el riesgo de ciberataques. Con el aumento de los ataques a la cadena de suministro en todo el sector, los ciberdelincuentes utilizan cada vez más las pymes vulnerables como punto de entrada a las grandes empresas. Es por esto que “las empresas debieran considerar que la inversión inicial es baja teniendo en cuenta que realizamos un desarrollo a la medida de la infraestructura de cada cliente”, dice Martín Medina. Además, cuenta que hay “distintos modelos de soluciones que van desde consultorías de análisis de brechas por única vez hasta abonos mensuales de acompañamiento con ingenieros especializados para poder dar soporte, monitoreo y correcciones ante posibles vulnerabilidades detectadas”.

Los ataques más comunes

Al no contar con infraestructura de ciberseguridad adecuada, estas compañías suelen ser blancos muy vulnerables para ataques. “En la actualidad, una de las amenazas más comunes es el ransomware que se instala en el sistema provocando la encripción de los datos, la apropiación y la exfiltración de información”, detalla Pablo Dubois, Regional Security Product Manager en Cirion Technologies para América Latina.

Lo que sigue para las empresas es un dolor de cabeza aún más grande ya que comienza la etapa de pedido de rescate para poder recuperar la información o para que esos datos robados no se publiquen. Sumado a esto, explica el Product Manager, “destacamos los ataques de denegación de servicio (DDoS); esto es, ataques que tienen la capacidad de saturar los accesos de Internet provocando la indisponibilidad de los servicios que brinda la empresa en Internet”. Desde BGH Partner cuentan que “las demandas más comunes tratan sobre el pago del rescate ante un ataque de Ramsonware o el diseño de una estrategia de ciberseguridad post ataque”.

computadora.jpg
La pandemia multiplicó el teletrabajo. Y con el teletrabajo se incrementaron los ciberataques.

La pandemia multiplicó el teletrabajo. Y con el teletrabajo se incrementaron los ciberataques.

De acuerdo a un informe sobre DDoS, que realizó CIRION, de los 500 ataques de mayor envergadura en el primer trimestre del año, el 97% fue dirigido contra las verticales de Telecomunicaciones, Juegos, Software y tecnología, Hosting y Gobierno. Y en el ranking de amenazas más comunes también se incluyen los ataques de “Man in the Middle” (MitM), mediante los cuales, a través de una red de WiFi pública o inseguras, los delincuentes pueden acceder y controlar los dispositivos de forma incógnita y robar o capturar información confidencial.

Alejandro Botter señala que las demandas más comunes son acerca de “ataques de ingeniería social como el phishing en el cual se suplanta la identidad de una empresa o una persona para robar información”. También destaca “los ataques de ransomware, en el cual el atacante logra infectar con malware la red de la empresa y extorsiona a la víctima con un pago a cambio de volver acceder a la información o no publicar información confidencial”. Finalmente “tenemos muchas consultas sobre“cómo proteger al trabajador remoto, que es una metodología de trabajo adoptada por PyMEs durante la pandemia y todavía les representa un gran desafío del punto de vista de ciberseguridad”

Las soluciones

Las ofertas de las empresas que se dedican a brindar soluciones para prevenir estos ataques apuntan a dar seguridad a todos los ambientes, “desde Internet con soluciones de protección de Ataques DDoS, hasta protección de aplicaciones Web como también sus API con soluciones WAAP”, explica Pablo Dubois. Además, para entornos privados cuentan con soluciones del tipo Secure SDWAN, donde los datos y la seguridad se unen en un mismo dispositivo para tener una mejor visualización y control de las aplicaciones en las redes privadas.

“Hay distintos tipos de tecnologías que se pueden aplicar en distintos segmentos de las capas de ciberseguridad ya sea desde entornos Cloud pasando por toda la infraestructura de red hasta llegar al endpoint.Desde BGH Tech Partner, realizamos un trabajo consultivo a medida para cada cliente, contemplando infraestructura actual y mejores prácticas para ofrecer una solución robusta, segura y a medida de cada cliente”, explica Martin Medina.

Tecnología aplicada para prevenir estos problemas

En seguridad hay muchas tecnologías que pueden ayudar a afrontar cada tipo de riesgo, pero dada la cantidad y que los riesgos cada vez son más y más complejos, lo más importante es afrontar esta problemática con el concepto de capas en mente. Dea cuerdo a Pablo Dubois, “además del uso de tecnologías, es clave tener presente que la ciberseguridad es responsabilidad de todos los miembros de la organización por eso recomendados que las empresas puedan reconocer las propias debilidades, prepararse, hacer pruebas de vulnerabilidades y forzar sus propias plataformas en supervisión constante además de la formación en ciberseguridad de todas las personas que trabajan en la empresa”.

Por su parte, BGH Teach Partner ofrece “distintos tipos de tecnologías que se pueden aplicar en distintos segmentos de las capas de ciberseguridad ya sea desde entornos Cloud pasando por toda la infraestructura de red hasta llegar al endpoint”.

Desde Check Point destacan que “poseer una estructura de socios locales es clave para lograr el éxito en cada proyecto, por eso trabajamos codo a codo en el diseño, implementación y soporte post venta de la solución”. Con esta dinámica de trabajo colaborativo, dice Alejandro Botter, “aseguramos la satisfacción del cliente, logrando que aprovechen al máximo las soluciones adquiridas y adaptando las soluciones a cada estructura”