Michael Santonas, presidente de CrowdStrike
    Michael Santonas, presidente de CrowdStrike

Cinco pistas para proteger a tu pyme

Michael Santonas / 16 may 2023 / 16:16 H.

Muchas veces pensamos que un ciberdelincuente no tiene nada que robarnos porque lo que tenemos guardado en nuestro móvil o PC no tiene valor. Y eso nos lleva a dejar de invertir en soluciones de protección, sobre todo, en el caso de las pequeñas empresas o de los autónomos, porque los recursos, además, son escasos.

Pero nada más lejos de la realidad. Los ataques dirigidos a pequeñas y medianas empresas no han dejado de crecer en los últimos años, precisamente porque los criminales se han dado cuenta de que son las organizaciones más vulnerables y, además, porque el potencial de los datos que utilizan es muy alto. Además, un ciberataque puede aumentar la presión financiera sobre una pyme, especialmente en el escenario macroeconómico actual. De hecho, algunos informes apuntan a que el 60% de las pymes que han sufrido un ataque cibernético han tenido que cerrar en menos de medio año por no poder hacer frente a sus obligaciones.

Según un estudio realizado por ConnectWise, tres de cada cuatro pequeñas y medianas empresas sufrieron al menos un ciberataque durante el año 2021, un 55% más que en el año anterior. Y según otro estudio llevado a cabo esta vez por CrowdStrike, seis de cada diez pymes consultadas admitieron ser conscientes de haber recibido algún tipo de amenaza, especialmente ransomware o ataques basados en identidades. Y también seis de cada 10 medianas empresas (de más de 50 empleados) confirma que tiene miedo a sufrir un ciberataque en 2023.

Los ataques contra pymes se presentan en formas muy diferentes. Verizon destaca en un informe sobre amenazas a la intrusión, a la ingeniería social y al mal uso de privilegios como los responsables del 98% de los quebraderos de cabeza para las pymes en materia de ciberseguridad.

¿Qué hacer entonces cuando contamos con pocos recursos que destinar a seguridad? ¿Podemos decantarnos por algo básico o algo eficaz? Las empresas pequeñas y medianas que empiezan a ser conscientes de los riesgos invierten en soluciones básicas que perciben como “suficientes”, como puede ser un “buen” antivirus. Pero la realidad es que hoy en día el mundo de la ciberdelincuencia es mucho más complejo de lo que un simple antivirus puede resolver. Los criminales han evolucionado sus estrategias para conseguir saltarse cualquier control de los que imponen los sistemas tradicionales para poder llevar a cabo sus fechorías.

De hecho, muchos de estos ciberdelincuentes utilizan ya métodos de ingeniería que sirven para romper las barreras de cualquier entidad -con técnicas como pass-the-cookie, Golden SAML o autenticación multifactor- y son capaces de autenticarse en sistemas de defensa que los expertos consideran como muy complejos.

Para los próximos meses, las técnicas seguirán evolucionando, por lo que aunque las pymes hayan reducido sus recursos por la incertidumbre que se nos avecina, es fundamental que esos recursos sean lo más eficientes posible y hagan de la máxima “no hay mejor ofensa que una buena defensa” la clave de su estrategia. Es decir: antes de poner el foco en la detección, si la pyme es capaz de prevenir correctamente, no sufrirá ningún ataque dañino. Y para ello es fundamental seguir estos cinco puntos, que resumimos a continuación y que recomendamos tener presente:

1. Educar a los empleados. Un ataque puede entrar desde cualquier dispositivo y son los profesionales que trabajan en la organización los que los utilizan, por lo que es importante que reconozcan cualquier amenaza antes de que ocurra el ataque. En muchas ocasiones, detrás de uno de estos ataques puede haber un simple descuido, es algo con lo que cuentan los atacantes.

2. Apostar por la autenticación multifactor. Ahora que hemos visto que la identidad es un componente crítico en los ciberataques a organizaciones, los sistemas de autenticación multifactor suponen una capa adicional de seguridad para otorgar accesos solamente a los usuarios legítimos.

3. Actualizar el software y realizar copias de seguridad regulares, al menos de los datos críticos. Para cumplir con este requisito, la nube es una gran ayuda, ya que facilita la accesibilidad y la visibilidad de las copias de seguridad. Además, hay que recordar que la mayoría de las brechas ocurren debido a vulnerabilidades que se pueden resolver con una simple actualización.

4. Proteger los entornos cloud, como DropBox o Google Drive mediante el uso de autenticación multifactor y restringiendo los privilegios de uso solamente a los profesionales que los necesitan. Es absurdo que aquellos profesionales que no necesitan de estas plataformas tengan acceso a ellas, algo que multiplica los riesgos.

5. Comprobar que todo funciona: analizar de forma recurrente los entornos, los comportamientos de los usuarios para reconocer actividades maliciosas o no usuales, estar al tanto de cualquier amenaza o definir en un documento cómo responder ante un incidente son actitudes de gran ayuda para minimizar los riesgos.

Una vez cubiertos los principios básicos de forma eficiente, se puede crecer mucho en materia de ciberseguridad. En cualquier caso, lo más importante es comprender que no siempre es necesario destinar grandes recursos ni dedicar mucho tiempo para poder estar protegidos y marcar la diferencia ante una amenaza.