En la actualidad, ninguna organización está exenta de estar expuesta a amenazas cibernéticas ni de sufrir algún tipo de ataque. Sin embargo, debido a la falta de conocimientos específicos de los recursos IT que poseen, las empresas más pequeñas son más vulnerables. En este escenario, reforzar la ciberseguridad en las pymes es imprescindible.
Establecer y mantener la seguridad operativa ante peligros crecientes y constantes —como, por ejemplo, el phishing, el ransomware, la acción maliciosa de los hackers y la filtración de datos— hace que las pequeñas y medianas empresas necesiten compensar la falta de capacitación de su personal IT con partners tecnológicos adecuados.
Problemas de ciberseguridad en las pymes
De acuerdo con un estudio realizado por Forrester, casi el 80% de las empresas —independientemente de su rubro— han experimentado una brecha de seguridad en los últimos meses. Asimismo, gran parte de los equipos IT enfrenta importantes retos tecnológicos derivados de la complejización de las herramientas para hacer frente a las amenazas, así como del aumento de la frecuencia, tipos, grados y superficie de los ataques.
Según esta pesquisa, en la actualidad las principales amenazas de seguridad cibernética son las siguientes:
-
Ransomware. Malware que cifra datos, aplicaciones y sistemas corporativos, y que exige un pago previo para el rescate y descifrado correspondientes.
-
Phishing. Enlaces colocados en páginas web y redes sociales, o bien enviados por e-mail, que direccionan a los usuarios a sitios maliciosos que roban información confidencial y sensible.
-
Filtrado de datos. Acciones fraudulentas a través de las cuales los datos empresariales salen fuera de los límites de confidencialidad establecidos y van a parar a personas u organizaciones con fines maliciosos.
-
Ataques de hackers. Iniciativas de ingeniería técnica y social que tienen como objetivo atacar las infraestructuras IT para controlarlas y, de esta manera, robar datos, dinero o propiedad intelectual, o bien denegar servicios o accesos.
-
Amenazas internas. Poco difundidas e igualmente peligrosas, consisten en los ataques de los colaboradores —actuales o antiguos— que, insatisfechos con sus tareas, utilizan sus conocimientos y permisos para acceder a datos corporativos, IP o activos financieros.
Según Forrester, el 83% de las organizaciones cuenta con coberturas de seguridad activas 24×7. Sin embargo, es habitual que carezcan del personal y de la tecnología necesarias y adecuadas para estar protegidos ante ataques crecientes, constantes y cada vez más dañinos.
Los problemas de ciberseguridad en las pymes son todavía mayores. Al poseer recursos IT sobrecargados o insuficientes, muchas pequeñas y medianas empresas se ven obligadas a reaccionar a las alertas de seguridad de manera reactiva, en vez de gestionar proactivamente la seguridad cibernética y protegerse adecuadamente para prevenir los ataques abordando las vulnerabilidades.
Las pymes corren un gran riesgo de sufrir daños o pérdidas irreparables que, en ocasiones, pueden significar su desaparición del mercado. Por ejemplo, si ante un ataque de ransomware las pequeñas y medianas compañías no tienen capacidad de pago para recuperar sus sistemas y datos, es altamente probable que deban suspender sus actividades.
De modo que, para las pymes, contar con herramientas que les permitan evitar y defenderse de un ataque de ransomware es fundamental. Es posible que consideren que la inversión en instrumentos de seguridad optimizada es alta, pero el costo de perder oportunidades de negocios, de pagar por rescatar, reparar y recuperar datos, y de tener que suspender la operatoria —poniendo en juego la supervivencia de la organización—, es mucho mayor.
Seguridad integrada en el extremo
HPE es el aliado ideal para las pymes, ya que les permite incorporar protección en toda la organización, garantizando la seguridad de sus trabajadores remotos e integrándola e incluyéndola en el extremo, en el entorno local y en entornos de nube híbrida. Este enfoque incorpora la seguridad en toda la infraestructura de IT, en todas sus implementaciones y manifestaciones a través de diferentes soluciones.
Seguridad centrada en los datos
A través de métodos demostrados y con homologación NIST, protege los datos en uso, en reposo y en tránsito. Asimismo, proporciona cifrado sólido y tokenización fiable para que los datos robados resulten inútiles para los hackers y delincuentes cibernéticos.
Seguridad Zero Trust
Este enfoque de la gestión del acceso y de la identidad determina que, a priori, no se puede confiar en ningún usuario ni en ninguna acción del software, reforzando la ciberseguridad en las pymes y en cualquier tipo de organización.
Por lo tanto, obliga a que todos los usuarios, los dispositivos y las instancias de aplicaciones demuestren sus identidades y autorizaciones de manera inequívoca antes de garantizarles el acceso.
DevSecOps
Esta capacidad integra los equipos y conceptos de seguridad en un proceso de desarrollo formal que garantiza que la protección y la seguridad se traten precoz y frecuentemente a lo largo de toda la cadena de entrega de las aplicaciones, en vez de concebirla como un sistema o servicio colocado al final del desarrollo.
De esta manera, se aborda la seguridad durante el desarrollo y la implementación por medio de un conjunto de buenas prácticas de DevSecOps.
PointNext
Se trata de un servicio de asesoramiento que ayuda a que las pymes puedan auditar, definir y perfeccionar su estrategia de seguridad.
Gracias a la asistencia especializada, se garantiza que las pequeñas y medianas empresas aborden de forma adecuada las necesidades de seguridad y los requisitos de privacidad, confidencialidad y protección de los datos.
También es una capacidad clave para que las organizaciones de menor tamaño adopten opciones eficaces y asequibles para la continuidad del negocio, y la recuperación ante desastres a través de plataformas de seguridad adaptativas e inteligentes.
Como puede verse, las soluciones de HPE les permiten a las pequeñas y medianas compañías salvar las brechas de seguridad existentes ofreciendo cobertura en el extremo, en la nube y en el entorno on-premise, bajo capacidades de protección homogéneas y coherentes.
¿Tenés dudas sobre las principales amenazas de ciberseguridad en las pymes y las herramientas que permiten evitarlas o reducirlas? Contactanos.