Por qué las PYMES son un objetivo principal de ciberseguridad
Las filtraciones de datos y el robo de información son algo habitual en el mundo empresarial actual, y las pymes corren un riesgo de ataque casi constante. De hecho, como se menciona en el informe de seguridad informática para PYMES de 2021 de Untangle, el 43% de los ciberataques se dirigen a las pequeñas empresas, y los ataques siguen aumentando año tras año.
Esto está causando grandes problemas para los CXO, que a menudo tienen que lidiar con las consecuencias de estos ataques, así como la tarea de encontrar maneras de mitigarlos. En este artículo, detallaremos algunas de las principales razones por las que las PYMES son objetivo de los hackers y destacaremos una forma sencilla en la que los CXO pueden combatir a estos adversarios online.
Razones por las que las PYMES son tan atractivas para los ataques
Presupuestos bajos
Dado que muchas PYMES trabajan con presupuestos más bajos que las grandes empresas, no pueden invertir cantidades similares de dinero en su infraestructura de ciberseguridad. Esto significa que, en términos generales, las PYMES son mucho más fáciles de atacar que las organizaciones más grandes, ya que los protocolos de seguridad existentes suelen ser inferiores o no se mantienen correctamente. Las PYMES ya son increíblemente sensibles a todos los costes de un ciberataque, y ser un objetivo principal, además, es sinónimo de desastre.
La ciberseguridad no es un departamento rentable, y esto hace que a menudo se le dé menos prioridad, especialmente en las empresas más pequeñas. Menos prioridad significa menos mano de obra y, combinado con una baja inversión en herramientas de seguridad, tendremos menos cobertura en cuanto a lo que ocurre en una red. Con una visibilidad más débil de la red y menos ojos en la pantalla analizando la red, los ciberdelincuentes suelen saltarse los protocolos de seguridad con relativa facilidad en las PYMES en comparación con los que existen en organizaciones más grandes con presupuestos elevados para destinar.
Dado que las PYMES dan menos prioridad a la ciberseguridad, el mantenimiento informático no es continuo y el software no siempre se actualiza. Esto puede dar lugar a que las PYMES utilicen software desactualizado, versiones desfasadas y que les hace vulnerables a los ciberataques. La razón es que los parches de software suelen publicarse para corregir ciertas vulnerabilidades que se han descubierto en iteraciones anteriores de un programa o aplicación. No realizar las actualizaciones significa que las vulnerabilidades quedan sin arreglar, lo que crea puntos de entrada potenciales fáciles para un hacker.
Las PYMES son dinero fácil con poco riesgo
El mercado de la ciberseguridad ha demostrado su valor con respecto a los ingresos que genera, tanto en la ciberdefensa como, por desgracia, también en la actividad cibercriminal. Los ciberdelincuentes no buscan trabajar duro para obtener sus ingresos y, en la mayoría de los casos, van a por el objetivo más fácil y seguro que les permita obtener dinero rápido y poco riesgo. A medida que aumenta y madura el mercado de los ciberdelincuentes, se crean empresas completamente desarrolladas con modelos de negocio y servicios completos. Si bien la tradicional » cyber gang» de la que se oye hablar cada cierto tiempo y que causa daños a grandes organizaciones es noticia por su efecto y su dramática historia, el resto de los modelos de negocio disponibles son los que se centran directamente en el mercado de las PYMES, al considerar que el trabajo es más fácil y las defensas más débiles. Por ejemplo, el modelo de negocio RaaS permite incluso a los ciberdelincuentes menos experimentados obtener un software que puede infiltrarse y comprometer una PYME media con facilidad.
El incentivo del «dinero fácil» es exactamente la mentalidad del ciberdelincuente medio que no busca atacar a una entidad nacional como el reciente ataque al oleoducto colonial, sino que simplemente necesita centrarse en los peces más pequeños. Según informa Visa, el 95% de las violaciones de las tarjetas de crédito se producen contra sus clientes más pequeños, lo que demuestra realmente el factor de riesgo que sufren las PYMES. Atacar el objetivo más vulnerable es una decisión clara y fácil para un delincuente. Esto, a su vez, mantiene un mercado cibercriminal al alza y le ayuda a generar un flujo de caja que paga la compra de más software RaaS y oportunidades a la hora de hackear.
Las PYMES a menudo no se dan cuenta de la amenaza a la seguridad. Según PrimePay, un estudio realizado por la Federación Nacional de Minoristas y First Data Corp. descubrió que el 64% de los pequeños y medianos minoristas de Estados Unidos creían que sus negocios estaban a salvo del robo de datos de tarjetas. Igualmente, sorprendente es que sólo el 49% de ellos había evaluado sus protocolos de ciberseguridad para comprobar que eran adecuados. Este enfoque ingenuo es precisamente la razón por la que los hackers se dirigen cada vez más a las PYMES, ya que constituyen una forma fácil de hacer dinero rápido, en comparación con empresas mucho más grandes.
Contraseñas fáciles
Otro problema importante es que el personal no siempre recibe una formación adecuada en materia de ciberseguridad. Esto aumenta el riesgo al que debe enfrentarse la empresa de forma significativa, ya que los empleados prefieren facilitar su acceso a los sistemas utilizando contraseñas sencillas y obvias que no suponen ningún esfuerzo para descifrarlas.
Estas contraseñas son a menudo tan predecibles, que una simple búsqueda en las redes sociales del empleado puede dar lugar a que un hacker construya rápidamente una lista de palabras a la medida del individuo. A continuación, pueden utilizar esta lista de palabras para forzar la contraseña probando todo tipo de combinaciones diferentes en un tiempo relativamente corto.
Muchos empleados también son propensos a ser víctimas de ataques de phishing. Esto es mucho más probable que ocurra dentro de una PYME, ya que es menos probable que los empleados sean capaces de distinguir las señales de un ataque de phishing sin la formación adecuada. Los ataques de phishing son una de las prácticas más comunes que utilizan los ciberdelincuentes cuando intentan infiltrarse en una organización. Una vez que un empleado responde a un correo electrónico de phishing o hace clic en un enlace malicioso, se puede descargar malware, se pueden robar y utilizar las credenciales, y a partir de ahí todo es cuesta abajo.
Las PYMES no pueden permitirse el lujo de defenderse
Dado que las PYMES tienen dificultades para asignar cantidades importantes de su presupuesto a la lucha contra los intrusos externos, muchas se ven expuestas a ataques a diestro y siniestro. Esto puede llevar a menudo a las empresas más pequeñas a recortar gastos en un intento de mitigar el número de ataques. Sin embargo, sin una solución completa, estas medidas hacen relativamente poco para prevenir un ciberataque.
El ransomware, en particular, puede ser un gran problema para las pymes, ya que muchas son incapaces de combatir adecuadamente un ataque de este tipo. Esto se debe a que no tienen protocolos de seguridad competentes para combatir el software malicioso o los fondos para pagar un rescate. A menudo, esto hace que las PYMES sean incapaces de tomar una posición contra estos ataques, haciéndolas extremadamente vulnerables. Afortunadamente, hay formas de combatir a estos delincuentes de las que incluso las PYMES pueden beneficiarse.
Cómo pueden protegerse las PYMES contra los ciberataques
Dado que las PYMES suelen operar con presupuestos bajos, es necesario planificar de forma inteligente para proteger adecuadamente sus activos. Esto significa hacer uso de una solución de ciberseguridad completa que cubra todas las áreas de una empresa y sus sistemas.
Una de ellas es aprovechar una plataforma SOC (Centro de Operaciones de Seguridad). Siempre que el SOC que se elija esté equipado con las capacidades necesarias para asegurar completamente una organización, una PYME puede mantenerse firme cuando se encuentre con dificultades de seguridad sin necesidad de contratar un costoso equipo interno. En la mayoría de los casos, los SOC ofrecen una solución completa de ciberseguridad, proporcionando una detección proactiva de las amenazas entrantes, una gestión de la seguridad para ayudar a mitigar estas amenazas y servicios de detección y respuesta a los ataques en caso de que sean necesarios.
Los SOC, como se ha mencionado, son una forma muy eficaz de hacer frente al riesgo de las ciber amenazas. Sin embargo, también hay que hacer hincapié en impartir una formación básica sobre ciberseguridad a los miembros del personal para asegurarse de que saben detectar los ataques de phishing y otras técnicas de ingeniería social. Otras medidas consisten en actualizar periódicamente el software para garantizar que los sistemas estén totalmente actualizados con el mínimo número de vulnerabilidades posible.