Kaspersky: La seguridad de las Pymes es vital para su sobrevivencia
Claudio Martinelli, director general para América Latina en Kaspersky, conversó en exclusiva con nuestro medio, para ahondar en los roles y deberes de las empresas en cuanto a su preocupación en resguardar su seguridad perimetral y de los datos, puesto que, si no lo hacen tras pandemia, el riesgo de desaparecer puede ser inminente.
¿Cuáles son las principales razones del aumento de los ciberataques a la Pymes de Latam? ¿son los ciberdelincuentes los que están más avanzados en técnicas de estafas o las empresas las que no están poniendo el foco en la seguridad?
Durante la pandemia, las PyMES aceleraron la adopción digital como una alternativa para asegurar su supervivencia y en la mayoría de los casos no acompañaron esta migración de una estrategia de ciberseguridad, lo que las ha convertido en blanco fácil de la ciberdelincuencia. De hecho, para las PyMES, la ciberseguridad a menudo puede parecer demasiado complicada y, a veces, innecesaria, especialmente cuando los responsables de estos negocios se enfrentan a otras tareas no menos importantes, como la producción, los informes financieros, el marketing y las ventas, los presupuestos ajustados, etc. Sin embargo, esta indiferencia está siendo aprovechada por los ciberdelincuentes que han mejorado sus técnicas de ataques.
Prueba de ello es el reciente reporte elaborado a partir de los hallazgos de expertos de Kaspersy, quienes, en los primeros meses de este año, han detectado tres vectores de ataque dirigidos a las PyMES de la región. El primero es el Troyano-PSW (Password Stealing Ware); se trata de un malware que roba contraseñas y permite a los atacantes obtener acceso a la red corporativa para sustraer información confidencial. En el caso de Chile se detectaron 17, 069 ataques en 2021 y 80,546 en 2022, lo que representa un incremento de 371%.
El segundo vector son los ataques de Internet: este ataque consiste en crear páginas web que redirigen a los usuarios hacia sitios que contienen exploits; es decir, un conjunto de programas maliciosos que tienen códigos ejecutables capaces de aprovecharse de una o más vulnerabilidades en el software local o remoto de la computadora. En lo que va del 2022, detectamos 325,000 ataques de internet dirigidos a Pymes chilenas.
El tercer vector son los ataques al protocolo de escritorio remoto (RDP por sus siglas en inglés); esta es una tecnología que permite que los computadores existentes en la misma red corporativa se conecten y accedan de forma remota. En este caso, los delincuentes buscan adivinar las contraseñas de acceso y una vez que aciertan a una de ellas, logran ingresar a la red corporativa. En Chile se reportaron hasta a junio del 2022 un total de 3 millones 557,000 ataques al RDP.
¿Hay alguna relación entre el aumento de los ciberataques a la Pymes con los presupuestos que destinan estas compañías para seguridad?
Un estudio de Kaspersky revela que las PyMES de la región están más conscientes de la importancia de la ciberseguridad y por ello, el presupuesto en la materia ha crecido de a 114 mil dólares en 2019 a 250 mil dólares en 2020. Sin embargo, el aumento de los ataques podría estar relacionado con el hecho de que 25% las PyMES consultadas por Kaspersky señalaron que decidieron incrementar sus presupuestos de ciberseguridad luego de haber sufrido incidentes de seguridad y otro 22% comentó que lo hicieron luego de conocer que otras compañías fueron víctimas de brechas de seguridad. Es más, todavía un 30% de las pequeñas y medianas empresas de la región no tienen software de seguridad instalado en equipos corporativos.
Es cierto que para una PyME es difícil contar con personal TI o de seguridad; sin embargo, actualmente existen en el mercado productos de ciberseguridad dirigidos específicamente a las pequeñas empresas y que requieren una administración mínima y permite a los empleados hacer su trabajo al mismo tiempo que los protege en contra de diversas amenazas. Para aquellas compañías que dispongan de menos recursos, recomendamos que sean ingeniosas y utilicen todas las opciones disponibles para reforzar sus sistemas de protección, recurriendo a las soluciones de seguridad que ofrecen opciones de pago mensuales.
Para mantener a la Pyme segura ¿Qué rol debe cumplir el dueño de la empresa y qué debe hacer un colaborador?
Los dueños de las PyMES deben poner foco en tres elementos: el primero es nunca utilizar software pirata por no invertir en ciberseguridad. Lamentablemente, en la región, la tasa de software pirateado es del 66%, casi el doble de la tasa promedio mundial de 35%. Este último “atajo” casi siempre resulta ser mucho peor, pues estos programas o aplicaciones no reciben actualizaciones o parches y terminan exponiendo a los sistemas informáticos de las empresas a un sinnúmero de ataques. En este punto, también es importante recomendar que siempre estén al día con las actualizaciones de software, en todo tipo de dispositivos, es decir, computadoras y equipos móviles como tablets y teléfonos.
El segundo es identificar los riesgos: como cualquier otra empresa, las PyMEs deben tener claridad sobre cuáles son sus riesgos en materia de ciberseguridad. Por ello vale la pena que realicen un inventario para identificar cuántos equipos informáticos tienen, cuáles están conectados a Internet y dónde se almacena la información relevante para el negocio; de esta manera sabrán qué deben proteger. Y el tercero, quizá el más importante: capaciten constantemente a sus colaboradores: desde la recepcionista hasta el director o gerente de más alto rango. Los empleados suelen ser el eslabón más débil en la cadena de ciberseguridad y los delincuentes están conscientes de ello. Proporcionar al equipo una formación básica en materia de ciberseguridad resulta indispensable y hoy puede hacerse en línea. Existen plataformas que abarcan prácticas esenciales, incluidas aquellas que protegen contra el phishing, la gestión de cuentas y contraseñas, la seguridad del correo electrónico, la seguridad de los endpoints y la navegación en Internet.
¿Es posible que una Pyme se recupere después de un ciberataque? ¿Qué puede hacer luego haber sido vulnerada su seguridad?
Un ciberataque puede tener consecuencias catastróficas para estas empresas en principio, porque el costo promedio de un ataque es de más de $155,000 dólares en el caso de las PyMES, pero el problema no termina ahí. Un ataque o violación de datos genera inactividad total o parcial de la empresa, además de que puede costarle la lealtad de los clientes y enfrentarla a una severa crisis de reputación de la que difícilmente se verá bien librada, pues las víctimas tienen que lidiar con honorarios legales, multas por incumplimiento y pérdida de clientes. Está claro que no muchas PyMEs tienen los recursos para recuperarse de un impacto económico de ese tipo. De hecho, un 60% de las pequeñas empresas que fueron víctimas de un ataque cesaron sus operaciones seis meses después de la vulneración. Lo que una empresa debe hacer es anticiparse, pues para las PyMES, ya no se trata de saber si ocurrirá un incidente de ciberseguridad, sino de cuándo sucederá. Contar con una estrategia de seguridad en TI no es un lujo, sino una parte imprescindible del desarrollo del negocio.
¿Cómo están enfrentando con sus partners este aumento de peligros para sus clientes?
En Kaspersky nos esforzamos por apoyar a nuestros socios a crecer sus negocios a través de capacitaciones que les permitan convertirse en asesores de ciberseguridad para sus clientes. Nuestros partners saben que, en el escenario actual, en el que muchas PyMES enfrentan el reto de migrar al mundo digital para seguir operando y con recursos económicos limitados, la ciberseguridad es un desafío para los emprendedores que luchan por mantenerse a flote. Para ellos, existen soluciones de seguridad muy intuitivas que pueden ser administradas por cualquier persona, sin necesidad de ser un experto en informática
Para los canales, la ciberseguridad se convierte en un mercado próspero que seguirá creciendo en la medida en que las empresas adopten la transformación digital; tenemos estimaciones de que 56% por ciento de las están dispuestas a incrementar el presupuesto de seguridad informática en los próximos tres años y por ello trabajamos de la mano de nuestros partners quienes están perfectamente capacitados para ofrecer a sus clientes, las soluciones que les garanticen la protección adecuada a sus necesidades.
No hay comentarios:
Publicar un comentario