Las vulnerabilidades de las Pymes ante ciberataques

Por Manuel Moreno*

Las crecientes amenazas cibernéticas son una realidad que enfrentan diariamente los gobiernos y las empresas. Sin embargo, existe un sector de mayor exposición que abarca tanto a las personas morales como las físicas que lo conforman: las pequeñas y las medianas empresas (Pymes), que, por sus características particulares, son más fácilmente vulneradas.

Si bien ninguna organización en el mundo está exenta de sufrir un ciberataque, sí se puede estar preparado. Si midiéramos la fortaleza de la ciberseguridad en niveles inicial, medio y alto, las Pymes se ubican en las dos primeras categorías, lo que es aprovechado por ciberdelincuentes oportunistas, novatos o avanzados, que encuentran la manera de inmiscuirse.

De acuerdo con el más reciente informe de amenazas de BrightCloud de 2022, las Pymes son particularmente vulnerables a convertirse en víctimas de un ataque de ransomware, por la falta de controles de TI y personal capacitado adecuadamente en temas de ciberseguridad. Incluso, refiere que cuando las Pymes experimentan una infección por malware se tiene un porcentaje de afectación de computadoras personales mucho mayor en comparación con organizaciones de mayor tamaño. 

• LEE: 60% de los ciberataques a empresas son por “mala configuración”, según estudio

¡Protégete!

Estos riesgos e impactos podrían ser menores con una cultura de ciberseguridad intrínseca en las acciones diarias de todos los procesos empresariales y los colaboradores. Acciones simples, como el verificar la seguridad de los enlaces incrustados en correos electrónicos, mensajes de texto o WhatsApp en móviles, así como en redes sociales, son algunas de las maneras más efectivas de prevenir la entrada de malware en la red empresarial y personal en el caso de trabajo en casa.

Por supuesto, hay ataques más sofisticados que aprovechan las posibles brechas de seguridad de la infraestructura tecnológica y/o de aplicaciones tanto de la empresa como de los clientes y proveedores de la cadena de suministros, que requieren de servicios y soluciones más sofisticados así como de profesionales competentes en materia de ciberseguridad.

El grado de sofisticación de un ataque dependerá de los mecanismos de protección existentes y del objetivo o el móvil bajo el cual actúen los ciberdelincuentes. Hay quienes buscan cifrar información considerada confidencial para pedir rescate; detener los procesos y el funcionamiento de servicios para causar disrupción; usar a la organización como puerta de entrada hacia otras empresas y obtener datos personales de clientes y colaboradores, incluyendo directivos y socios de negocios para montar ataques dirigidos como la extorsión.

• Lee: La guerra dispara los ciberataques en el mundo. ¿Cómo pueden las empresas prevenirse?

Intrusos en la red

Ante ello, la mejor defensa es la proactividad, considerando, sobre todo, que de acuerdo con el Data Breach Report 2020 de Ponemon Institute para IBM, una empresa tarda alrededor de 280 días en detectar y contener un intruso en la red. Lo que significa que los ciberdelincuentes pueden estar en nuestro entorno sin notarlo por más de 9 meses en los que podrían extraer todo tipo de información.

Para ser predictivo y anticiparse a una ciberamenaza inminente, se deben otorgar a las Pymes herramientas de protección a sus activos críticos de información en los rubros de integridad, disponibilidad, y confidencialidad, que no presupongan una carga financiera y administrativa imposible de salvar. Es por esto que un proveedor de servicios de seguridad administrados (MSSP, Managed Security Service Provider), contribuye a dicho propósito al suministrar las soluciones As a Service y a sustituir la escasez de habilidades de ciberseguridad dentro de la organización.

Ya desde 2019, la Asociación de Seguridad de Sistemas de Información (ISSA) y la firma de analistas Enterprise Strategy Group (ESG), advertía que 74% de 267 organizaciones de todo el mundo reconocía la falta de capacidades de seguridad digital, por lo que una solución tercerizada sería una opción atractiva para defender la infraestructura de TI y los sistemas críticos.

En ese sentido Fortinet, proyecta, con base en un análisis reciente, que para 2024, las empresas gastarán más de $58 mil millones en servicios de seguridad administrados. Y es que los MSSP están diseñados para reducir la cantidad de personal de seguridad operativo que una empresa integra para mantener una seguridad aceptable.

Sin embargo, estas capacidades del MSSP, que incluyen firewall administrado, detección de intrusos, red privada virtual, escaneo de vulnerabilidades y servicios de antivirus, se han hecho insuficientes ante la sofisticación cada vez mayor de los “golpes” digitales, requiriendo mayor rapidez de respuesta.

En ese sentido, se ha impulsado una evolución hacia servicios de detección y respuesta gestionadas (MDR, Managed Detection and Response), que además de las características de MSSP, adicionan funciones para detectar, analizar, investigar y responder rápidamente, lo que disminuye los costos de recuperación.

Un reciente estudio de IDC mostró que 64% de las organizaciones consideran que un MDR les ayudará a obtener una detección más rápida de intrusiones. Incluso, según Gartner, para 2025, 50% de las organizaciones utilizarán los servicios de MDR para las funciones de monitoreo, detección y respuesta a incidentes, que ofrecen capacidades de contención y mitigación de amenazas.

• RECURSOS HUMANOS: Home office se volvió caldo de cultivo para ciberataques: Estas son las medidas mínimas que empleados y empresas deben tomar

MSSP vs MDR

En general, tanto MSSP como MDR estarían en posibilidad de ser un aliado de las Pymes contra los ciberdelincuentes. La más adecuada será aquella que dé mejor respuesta a los requerimientos propios de la organización. Gartner sugiere una pregunta principal que guiaría en la adquisición de una o de otra solución. ¿Tu Pyme requiere un poco de monitoreo por razones de cumplimiento regulatorio? Si su respuesta es sí, definitivamente un MSSP atendería sus necesidades.

En caso contrario, si buscas servicios administrados, supervisión continua, detección de actividad anómala, respuesta a incidentes, protección de datos en procesos de negocio, Teléfono Rojo 24/7 los 365 días del año, atención inmediata, entonces la mejor opción es una solución MDR. Anticipar y responder a incidentes de ciberseguridad, es la diferencia entre ser parte de las estadísticas o permanecer en la ruta de transformación y evolución digital que se vive en la actualidad.

*Manuel Moreno es Security Sales Enablement Director en IQSEC

Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.

MÁS NOTICIAS:

• EU investiga a Ethereum, la segunda mayor criptomoneda
• AMLO sobre segundo debate presidencial: “Si siguen así las cosas, va a ganar México”
• YouTube se renueva: Cursos gratis, etiquetas para IA y combate a la desinformación
• BBVA gana 1,542 mdd en primer trimestre y duplica el resultado de España
• China otorgaría permiso a Tesla para lanzar autos que se conducen solos

IQSEC Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.