Los ciberataques más recurrentes para las Pymes y los riesgos que implican
Desde el comienzo de la pandemia los ciberataques han aumentado drásticamente. Es más, según el estudio “Un estado de flujo constante: Informe anual de ciberseguridad de Trend Micro 2020”, un promedio de 119.000 amenazas por minuto fueron identificadas y bloqueadas, lo que representa un aumento de un 20% para el 2020.
Las empresas han sido las más afectadas por esta crisis de ciberseguridad que no discrimina cuando se trata del tamaño de la organización; día a día los atacantes se vuelven más hábiles.
Las Pymes se han convertido en el primer campo de pruebas de los ciberdelincuentes, que sondean en ellas nuevas técnicas. De esta forma, el “Estudio de Madurez de Ciberseguridad en Chile” de IDC del año 2020, concluyó que sólo el 35% de las medianas empresas están en niveles altos de madurez y, por ende, en adopción de medidas de protección en ciberseguridad, revelando que un 65% de las empresas tiene niveles alejados de lo aceptable, lo cual las convierte en una gran oportunidad de ataque para los ciberdelincuentes.
¿Cuáles son los ataques más comunes?
La falta de barreras de detección y respuesta que tienen las Pymes, sumado a que la mayoría cuentan con un especialista en tecnologías de la información, pero no en ciberseguridad, las hace vulnerables frente a amenazas.
Los expertos de Trend Micro, líder mundial en ciberseguridad, identifican que los ataques más comunes son aquellos que buscan el robo de identidad y el secuestro digital por medio de Ransomware, y la información que se encuentra más expuesta son datos personales de los clientes. Esto ocurre porque las Pymes usan servicios Cloud Hosted, en los cuales obtener información de los consumidores es fácil si no se cuenta con ningún tipo de autenticación de usuarios o cifrado de la información.
Por otro lado, si se trata del diseño de una aplicación y la API que se conecta al servicio de tarjetas de crédito que no utiliza ningún tipo de contención de permisos, se puede capturar el flujo de información y utilizarla para ganar acceso no autorizado en la plataforma, y de esa forma cometer algún tipo de fraude.
Desafíos en materia de ciberseguridad
No son muy distintos a los de una gran corporación o una entidad de gobierno. La diferencia es que, en el caso de las Pymes, se debe trabajar como un sector aparte, para así impulsar iniciativas que hagan que estas tomen fuerza.
Actualmente, el desafío más grande es desarrollar programas de concientización en ciberseguridad para los colaboradores de las Pymes. Por otra parte, es sumamente importante generar una cultura del manejo adecuado de información confidencial de sus clientes. Aquello es fundamental para las organizaciones que están abiertas a transacciones en Europa, ya que deben de cumplir con “Reglamento General de Protección de Datos”” (GDPR), aparte de las regulaciones locales, es aconsejable definir controles para el acceso correcto de los datos, así como también es recomendable cubrir la infraestructura que soporta los negocios, exigir controles adecuados de sus proveedores tecnológicos.
Los ataques dirigidos hacia las Pymes son generalmente de poco impacto publicitario, lo cual significa un escenario ideal si un ciberatacante quiere probar diferentes tácticas o técnicas de ataque sin levantar alertas en los especialistas.
La labor que realiza el CSIRT en Chile, como un concentrador de amenazas y alertas a nivel gobierno y ciertas instituciones privadas reguladas, es fundamental. En el caso de Pymes de otros rubros como Comercio, Servicio o Turismo, se puedan agrupar datos duros que permitan definir políticas de estado a través de iniciativas independientes como el desarrollado el 2020 por la Cámara Nacional De Comercio y Turismo, “Guía de Ciberseguridad para Pymes”. En este se puede obtener un diagnóstico rápido del estatus de ciberseguridad y consejos para pequeña o mediana empresa.
Recomendaciones
Trend Micro ha estudiado el mercado chileno, creando así una serie de recomendaciones que ayudarán a que las Pymes a protegerse frente a ciberataques.
1.- Primero se deben identificar los activos críticos del negocio: levantar los roles y procedimientos para poder reconocer los riesgos de este y su impacto.
2.- Adoptar controles: que van desde controles técnicos, como herramientas que sirven para abordar las brechas de seguridad (Antivirus, Protección de Cargas de trabajo, Firewall, gestión de identidades, etc) y controles de Gobierno (procedimientos, roles y responsables de cada aspecto de la política de seguridad).
3.- Exigir a sus proveedores de servicios el cumplimiento de estos controles: es necesario entender que finalmente el último responsable de una brecha de seguridad es la misma Pyme.
Es por eso que Trend Micro este año lanzó para Latinoamérica su programa Managed Service Provider, que busca impulsar la ciberseguridad dentro de las pequeñas y medianas empresas, ya que muchas organizaciones de este tipo no cuentan con un departamento ni recursos dedicados al área de TI y Ciberseguridad. El programa MSP es un portafolio basado en la nube que ayuda a proteger Endpoint, Servidores, Dispositivos Móviles, ecosistemas de aplicaciones como Office 365 y Correo Electrónico.
Poco a poco las pequeñas y medianas empresas han implementado más elementos en materia de ciberseguridad, evolucionando a inversiones más sofisticadas al ir migrando a servicios cloud, aprovechando las mismas funcionalidades de seguridad que ofrecen estas plataformas o complementando con otras soluciones externas de seguridad. Finalmente, lo más importante es recalcar que la inversión en ciberseguridad debería de robustecerse dado el panorama actual de amenazas y lo expuestas que se encuentran las Pymes en el día a día.
