Los recientes ciberataques perpetrados en el país son evidencias claras de que las empresas, independientemente de su tamaño, jamás deben desatender sus políticas de protección y prevención ante ciberataques de malware, ramsonware, phising, etc.
Debido a la nueva modalidad de teletrabajo adoptada por las organizaciones a raiz de la pandemia (covid-19), las empresas quedan más expuestas a riesgos y vulnerabilidades en cuanto a los ciberataques.
En el caso de las pymes, el 40% de todos los ataques van dirigidas a ellas .
Al menos 4 de 10 pymes afirma haber sufrido un ataque cibernético el año pasado.
En la actualidad se contabiliza un aproximado de 4.200 ataques al día que van dirigidos a empresas pequeñas y desafortunadamente, la detección de muchas de estas amenazas es muy tardía.
Con el tiempo los ciberataques se han vuelto cada vez más sofisticados, por ello, es primordial proteger las empresas y encontrar soluciones adecuadas para resguardarlas.
Sabiendo que los principales vectores de ataque son los correos electrónicos y el acceso a páginas web maliciosas, se debe prestar especial atención a las siguientes áreas de protección:
- Correo electrónico: dado que la gran mayoria de las empresas utilizan el correo electrónico a diario, los usuarios pueden hacer clic en enlaces maliciosos o abrir archivos adjuntos dañinos. Es necesario detectar los virus y malwares de correos electrónicos externos antes de que estos puedan infectar la red.
- La red: una vez efectuado el ataque, el malware encuentra alguna vulnerabilidad y logra ingresar. Este se propagará a través de la misma cifrando los archivos o tumbando los sistemas críticos. Para poder controlar este tipo de situaciones, se debe automatizar las actualizaciones para garantizar una red segura y óptima las 24 horas del día, los 7 días de la semana.
- Las personas: se debe garantizar que empleados o usuarios hagan buen uso de las aplicaciones e incluso verificar la identidad de las personas que acceden a los sistemas.
- Los dispositivos: los activos informáticos y móviles, son los más vulnerables para las pequeñas empresas. A medida que el malware se vuelve más evasivo, el antivirus tradicional se queda corto en la protección de estos dispositivos. Los mismos requieren ser monitoreados para detectar malwares silenciosos, o para que los dispositivos en riesgo obtengan controles de acceso a las aplicaciones empresariales.
Muchas empresas recurren a herramientas aisladas y desarticuladas de múltiples fabricantes, dejándolas sin control ni monitorización y con múltiples brechas de seguridad para recibir ciberataques.
CONCLUSIÓN
La clave es empezar por una Auditoria de Ciberseguridad para así conocer: qué están haciendo los empleados o usuarios, las aplicaciones que usan, a cuáles acceden, y si son realmente seguras. Este análisis es indispensable para conocer la situación y trazar cualquier política de ciberseguridad.