La inversión en Ciberseguridad PYME es indispensable

por | 30 Nov, 2022 | Ciberseguridad

Muchas PYME en nuestro país, han dado el salto al teletrabajo en los últimos años debido a la pandemia, y lo tuvieron que hacer de manera precipitada, olvidándose de tener una buena política e inversión en ciberseguridad PYME implantada en su negocio.

Debido a este cambio, los expertos en ciberseguridad y las empresas de productos de Ciberseguridad, han comprobado un aumento de los ciberataques en los 2 últimos años, que ponen en peligro la estabilidad de los negocios.

inversión en Ciberseguridad PYME

¿A qué amenazas se expone una PYME?

Con la implantación del teletrabajo y la continua movilidad de los empleados, se ha ampliado la superficie de ataque para las empresas. Por lo que estas deben de tener claro, cuales deben de ser los protocolos de Ciberseguridad a implantar y mantener para que estos dispositivos y por ende los recursos de su empresa, estén más seguros. Entre las amenazas más comunes para una PYME, encontramos:

  • Falta de concienciación de los empleados
  • Ataques de Phishing
  • Ingeniería Social
  • Ransomware
  • Malware

Las PYMES que sufren un ataque de Ransomware, cierran en un 31% de los casos 6 meses después del ataque. Además de sufrir una falta de confianza ante clientes y proveedores.

Vamos a ver algunas de las ciberamenazas a las que te expones, para que puedas poner remedio antes que sucedan:

Falta de concienciación de los empleados

Esta es la principal amenaza, el 90% de los fallos de seguridad, son resultados directos de negligencias de los empleados.

Según un estudio de ENISA, sobre concienciación dentro de las empresas, estamos muy lejos de tener un nivel de cultura de ciberseguridad optimo, para proteger nuestras empresas, este estudio deja los siguientes datos (escala de 1-5):

  • Cultura de Ciberseguridad: 2,8
  • Nivel de Estrategia: 3,1
  • Nivel en Conocimiento: 2,7
  • Comportamiento en Ciberseguridad: 2,5
Nivel Concienciacion Ciberseguridad

“La noción de seguridad digital tiene que comenzar a grabarse en el ADN de la compañía, no solo pensando en poner barreras al intruso, sino incorporando la seguridad en el negocio”

Miguel Monzó Montes, Chief Technology Officer de Tranxfer

Phishing

El ciberataque más común, se basa en la suplantación de identidad, a través de:

  • Correo Electrónico
  • SMS
  • Llamadas de Voz
  • Aplicaciones de Mensajería
  • Notificaciones PUSH

Este año, han aumentado un 37% los ataques de phishing, debido a su fácil distribución y al porcentaje de éxito que estos tienen. Si la persona que recibe el correo malicioso abre el archivo adjunto, el malware se descarga y permitirá a los piratas informáticos acceder a información sensible y valiosa.

En 2022 han circulado muchas amenazas de este tipo, pero vamos a poner las 9 más habituales elaborado por Kaspersky:

  • SMS o emails suplantando a los bancos
  • SMS o emails haciéndose pasar por empresas de mensajería
  • Falsos reembolsos de empresas de telefonía/electricidad
  • El timo de la maleta: pedir dinero por WhatsApp haciéndose pasar por familiares
  • El timo del hijo por WhatsApp
  • Email que amenaza con difundir videos íntimos
  • Fraude a través de apps de compraventa como Wallapop y Vinted
  • Fraude a través de plataformas de inversión falsas
  • Robo de identidad de AppleID tras haber sido víctima del robo físico de un iPhone

Ransomware

El ataque más temido por cualquier empresa, encontrarte de repente todos los datos encriptados, y te piden un rescate de 1-2 bitcoins para su restablecimiento, que en muchos de los casos, después de pagar, el ciberdelincuente desaparece con tu dinero y sin darte los datos.

En 2022, el número de variantes de ransomware, creció casi un 100%, de 5.400 a 10.666

Según el estudio de Sophos sobre ransomware, podemos sacar los siguientes datos:

  • 66% de empresas encuestadas, afectadas por ransomware
  • 65% de los ataques, conlleva el cifrado de datos
  • 46% de las empresas, tuvieron que pagar el rescate al no disponer de Backup
  • 61% de las empresas recuperaron los datos tras pagar el rescate, el 39% no recupero nada
  • 86% de las empresas, sufrieron pérdidas de negocio/ingresos después de un ataque de ransomware
  • 71% de empresas en España, afectadas por ransomware

Con estos datos es indispensable una inversión buena y efectiva en ciberseguridad pyme.

¿Qué necesita una PYME para prevenir las amenazas de Ciberseguridad?

La ciberseguridad en la empresa, no solo se trata de implementar firewalls, antivirus, backup, y dejarlos ahí funcionando por años, la ciberseguridad tiene una parte muy importante de concienciación de empresas y empleados, para hacerles ver los peligros continuos a los que nos exponemos a diario en la red. Si bien es cierto que se deben de implementar medidas como las mencionadas arriba, es indispensable su correcto funcionamiento y mantenimiento para que estemos continuamente protegidos.

Es por ello que os queremos dar una base de consejos, para convertirte en una empresa cibersegura:

Formar a los empleados en ciberseguridad

La concienciación en ciberseguridad, es la parte más importante del proceso, que los usuarios entiendan los peligros, y aprendan a localizarlos. La realización de sesiones de formación es esencial y garantizará que los empleados:

  • Utilicen software legal
  • Actualicen los equipos
  • Tengan una buena política de contraseñas
  • Sepan detectar Phishing
  • Den un buen uso de los dispositivos móviles
  • Sepan identificar los peligros en redes Wi-Fi publicas
  • Den buen uso a las conexiones VPN
  • Utilización de Redes Sociales

Todo esto hace que tu empresa suma muchos puntos en cultura de ciberseguridad y ayudara al mantenimiento de la misma,

Uso de sistemas XDR / EDR / Antivirus

Hoy en día las empresas tienen la OBLIGACION de disponer de un software contra amenazas, que sea fiable y de una empresa de confianza en el sector, estas herramientas, deben de tener integrados sistemas de inteligencia artificial que mejoren las tasas de detección y mitigación ante amenazas.

Estos no solo han de instalarse en ordenadores y servidores, también han de usarse en dispositivos móviles, una gran solución es BitDefender GravityZone XDR, estas plataformas, aportan los siguientes beneficios a su empresa:

  • Capacidad de prevención mejoradas
  • Visibilidad Granular
  • Respuesta ms eficaz
  • Mayor control del sistema
  • Mejor Productividad

Disponer de un Firewall en la red

Un firewall nos ayuda, a proteger la red de nuestra empresa y a conocer más en detalle que es lo que pasa dentro de ella.

Independientemente del tamaño de la empresa, hoy en día estamos continuamente expuestos a ciberamenazas, que pueden cambiar el devenir de nuestra organización. Tras muchos años de experiencia en el mundo informático, si algo he aprendido, es, que ningún entorno es seguro, por lo que, con esta solución protegemos:

  • Entrada a nuestra red
  • Salida de los equipos de nuestra red
  • Interacción entre los equipos de la red

Un buen firewall no sirve de nada sin un correcto mantenimiento que nos permita:

  • Monitorear el tráfico de red
  • Inspeccionar el DNS
  • Controlar el Tráfico
  • Disponer de un sistema de detección y prevención de intrusiones IDS/IPS
  • Disponer de una VPN corporativa que nos permita cifrar el tráfico en redes que no sean de confianza

Política de Backup correcta

Tener una buena política de Backup tanto de servidores, ordenadores, dispositivos móviles, nas, etc, ya que las copias de seguridad, son el respaldo que hará que la información que consideras importante de tu empresa, este a salvo.

Una buena política de Backup tiene que cumplir los siguientes estándares:

  • Analizar la información que queremos guardar
  • Buena frecuencia en que se realizan las copias
  • Buena política de retención de las copias
  • Hacer copias incrementales
  • Realizar pruebas de restauración cada cierto tiempo, para comprobar que todo esta funcionando correctamente
  • Cifrar la información al realizar la copia
  • Escoger una opción de Backup en la nube, como la que en DCSeguridad ofrecemos a nuestros clientes

Estar al día en Ciberseguridad

Es de vital importancia, estar al día en ciberseguridad, amenazas nuevas que vayan surgiendo, vulnerabilidades que puedan poner en riesgo nuestra organización, parches de seguridad, etc., una buena práctica en este sentido, es suscribirse a boletines que informen de las amenazas que vayan surgiendo, nosotros desde DCSeguridad, añadimos a todos nuestros clientes a nuestra Newsletter de vulnerabilidades, en las que recogemos las más importantes que vayan surgiendo día a día, solo en la primera mitad del año, se detectaron más de 70 vulnerabilidades de día 0, las mas peligrosas.

Disponer de un documento de buenas praxis de Ciberseguridad

Tener un documento interno que todos los empleados tengan acceso, en el que se detallen y obligue a cumplir las mejores prácticas de Ciberseguridad, hará que tu empresa este más preparada ante las continuas ciberamenazas, para ello es indispensable y haciendo un resumen:

  • Mantenerse Informado, ya que no hay peor enemigo que la desinformación
  • Buena higiene de contraseñas
    • Contraseñas complejas
    • Utilizar MFA (Autenticación Multifactorial), huella, pin, facial, email, token, etc.
    • No comparta credenciales con nadie
    • 1 contraseña por servicio
    • Cambiar contraseñas frecuentemente
  • Cuidado con el correo electrónico
    • Informe sobre el SPAM/Phishing
    • No descargar archivos adjuntos de remitentes desconocidos
    • Cuidado con los dispositivos móviles, los correos no se ven como en un ordenador y es más fácil caer en Phishing
  • Sistemas y aplicaciones siempre actualizadas
  • Cerrar las cuentas de servicios que ya no se usen
  • Usar Antivirus (a poder ser XDR o EDR) y Firewall
  • Cuidar la salud de las redes Wi-Fi de la empresa
    • Cambiar contraseñas
    • Separar redes de invitados
    • Mantener los dispositivos actualizados
  • Buena política de Backup
  • Mantener mucho cuidado con las Redes Sociales
  • Asegurarse de tener Políticas de Mínimos privilegios
  • Proteger con contraseña todos los dispositivos y nunca dejar las que vienen de fábrica
  • Utilice aliados estratégicos para la Ciberseguridad
  • Disponer de un documento donde se quede todo esto reflejado y al que todos los usuarios tengan acceso

Confía en DCSeguridad

Te ayudamos en la implantación de servicios de ciberseguridad en tu empresa, así como mantenerte aquellos servicios que son indispensables para el buen funcionamiento de tu negocio en cuanto a ciberseguridad se trata.

Garantizamos la máxima seguridad posible, partiendo de la base de que ningún dispositivo conectado a una red, puede ser 100% seguro, asegurar la seguridad absoluta es imposible, pero si podemos asegurarte que estarás mucho más protegido que antes de contratar nuestros servicios.

Si estas interesado en algunos de nuestros servicios, puedes ponerte en contacto en el apartado contacto de nuestra web, estaremos encantado de ayudarte en el difícil camino de implantar políticas de ciberseguridad en tu empresa.