ICM / seguridad / Retos de ciberseguridad para una empresa

Retos de ciberseguridad para una empresa

30 noviembre 2020 | Joaquín Delegido

Cualquier empresa puede sufrir ataques de ciberseguridad si no cuenta con herramientas de protección eficaces: desde ataques a la nube, en sistemas de pago, ataques ransomware, phishing… Por tanto, debe plantearse unos retos en ciberseguridad para asegurar la continuidad del negocio.

Las empresas, en general, deben tener implantadas las medidas de seguridad óptimas para rechazar ataques a pequeña y gran escala. Normalmente, las grandes tienen suficientes medios económicos como para tener esas implantaciones de seguridad al día, así como el personal adecuado para mantener esos sistemas de seguridad. En cambio, las pequeñas y medianas adolecen de técnicos cualificados o con poca formación a los mismos, y muchas veces sistemas poco adecuados a su protección.

Estas últimas aspiran a prácticas de ciberseguridad lo más eficaces posible. En la actualidad tanto las empresas grandes como pequeñas, corren el riesgo de ser ciberatacadas. Pero en los últimos tiempos, se han destacado más ataques en empresas medianas y pequeñas y, muchas veces, los ataques a pequeñas empresas sirven como plataforma de lanzamiento o pruebas para ataques más grandes.

Los atacantes las ven como un blanco fácil con prácticas e infraestructuras de seguridad menos sofisticadas, y una cantidad inadecuada de personal capacitado para administrar y responder ante una amenaza. Por ello, deben plantearse unos retos de ciberseguridad adecuados a sus necesidades.

ciberseguridad retos

La supervivencia de la empresa

Debemos ser muy conscientes de cuán atractivo es para los ciberdelincuentes atacar a empresas pequeñas. Muchas veces, nos damos cuenta de un ataque cuando se ha producido. Y recuperarse de un ataque cibernético puede ser complicado y costoso. Además, más de la mitad de todos los ciberataques causan daños financieros, pérdida de ingresos, clientes y oportunidades. En ocasiones, incluso, un solo ataque es suficiente para dejar fuera de servicio a una empresa mediana o pequeña de forma permanente.

Un estudio reciente de Better Business Bureau, explica cómo el mercado de empresas medianas y pequeñas puede luchar financieramente para sobrevivir después de un ataque cibernético grave. Si nos preguntamos ¿durante cuánto tiempo nuestra empresa podría seguir siendo rentable si pierde permanentemente el acceso a los datos críticos?, probablemente solo en 30% de estas empresas podría seguir siendo rentable durante más de tres meses. Más de la mitad quedaría improductiva en menos de un mes.

Cuando una empresa sufre un ataque puede estar hasta ocho horas o más completamente inactiva debido a un ataque de seguridad grave en este último año. Los resultados son similares para las organizaciones más grandes (con 500 empleados o más). La diferencia es que las organizaciones más grandes tienden a ser más resistentes que las pequeñas y medianas empresas después de un ataque, dado que cuentan con más recursos para responder y recuperarse. Las empresas más pequeñas son menos propensas a tener múltiples ubicaciones o segmentos de negocio y sus sistemas centrales generalmente están más interconectados. Cuando estas organizaciones experimentan un ataque, la amenaza puede propagarse con más rapidez y facilidad de la red a otros sistemas.

Retos de ciberseguridad

Las tres preocupaciones principales, que también responderían a los tres retos de ciberseguridad de las grandes empresas son:

  • Los ataques dirigidos contra los empleados (suplantación de identidad bien elaborada)
  • Las amenazas persistentes avanzadas (malware avanzado desconocido)
  • El ransomware (El malware cifra los datos generalmente hasta que los usuarios afectados pagan la exigencia de rescate)

Las empresas medianas y pequeñas están más dispuestas a pagar los rescates a los atacantes para reanudar rápidamente las operaciones normales. No pueden permitirse el tiempo de inactividad y la falta de acceso a los datos críticos.

ciberseguridad

Más retos de la ciberseguridad: la criptoeplotación e infiltrados fraudulentos

A pesar de las preocupaciones acerca del ransomware, los expertos en seguridad coinciden en que se trata de una amenaza menguante, dado que los atacantes cambian su enfoque hacia la extracción ilícita de criptomonedas (“criptoexplotación”).

Los expertos en amenazas cibernéticas explican que los actores maliciosos que usan el nuevo modelo comercial de criptoexplotación ilícita ya no penalizan a las víctimas por abrir un archivo adjunto o ejecutar una secuencia de comandos maliciosa que secuestra al sistema y exige un rescate. Ahora, aprovechan los recursos de los sistemas infectados. Para las empresas medianas y pequeñas pasa inadvertido, ya que simplemente impacta en un rendimiento más lento del sistema y esta puede ser la única señal de alerta de peligro a menos que se cuente con la tecnología adecuada para detectar la presencia de una actividad de criptoexplotación.

Infiltrados fraudulentos

A medida que las empresas mueven más datos y procesos a la nube, se deben adoptar medidas para administrar otra posible amenaza. Los infiltrados fraudulentos, uno de los grandes retos de la ciberseguridad. Sin herramientas para detectar la actividad sospechosa, corren el riesgo de perder la propiedad intelectual, los datos financieros confidenciales y los datos de los clientes por los sistemas corporativos en la nube.

Hay investigaciones recientes que demuestran que en poco más de 1 mes y medio, el 0,5% de los usuarios realizó descargas sospechosas desde la nube. En otras palabras, esto significa que dos empleados en una empresa de 400 personas son amenazas infiltradas. Específicamente, estos usuarios descargaron, en total, más de 3,9 millones de documentos de sistemas corporativos en la nube. Un promedio de 5200 documentos por usuario durante este período de mes y medio.

Las soluciones a los retos de ciberseguridad

La mejor defensa contra estas amenazas descritas requiere la coordinación de los recursos de TI. Esos recursos normalmente son personas, procesos y la tecnología. Sin embargo, las pequeñas empresas, tienen el desafío de coordinar estos recursos de manera detengan o mitiguen estos ataques antes de que provoquen daños. La falta continua de técnicos en seguridad que afecta a las empresas impacta aún más en estas empresas más pequeñas.

Ahora más que nunca, es muy importante actualizar el software de los terminales (PCs, mobiles,…), con una protección contra malware, mejorar la seguridad de aplicaciones web contra ataques web, implementar la prevención de intrusiones (IPS). No deben subestimarse las cargas de gestión de análisis de varias consolas para responder a las amenazas o los incidentes de seguridad. Muchas personas piensan que, si siguen el mejor enfoque del multiproveedor, estarán mejor protegidas, pero es más difícil de administrar, cuesta más y disminuye la eficacia general de la seguridad.

En resumen, la perfección, como en todas las cosas, no existe. El mercado de empresas medianas y pequeñas además debe comprender que no hay ninguna solución de tecnología “milagrosa” para resolver todos los retos de ciberseguridad. El panorama de amenazas es demasiado complejo y dinámico. La superficie de ataque siempre se amplía y cambia. Y, como respuesta, las estrategias y tecnologías de seguridad deben evolucionar constantemente.