Capa8 - Blog

¿Realmente crees que tus defensas digitales son lo suficientemente fuertes como para mantener a raya el ransomware? Piénsalo dos veces. Pensar que tu PyME está completamente a salvo de estos cibercriminales es como creer que un castillo de arena puede resistir una tormenta. El ransomware no discrimina; para él, tu empresa es solo otra línea en tu lista de objetivos. Así que, ¿estás preparado para enfrentar la marea o te dejarás arrastrar por la ola de ataques que sigue creciendo?

El Informe de Amenazas 2024 de Sophos destaca que los actores de amenazas están evolucionando sus técnicas de ataque para aprovecharse de las pequeñas empresas con recursos y presupuestos limitados. Migrando su foco desde grandes corporaciones hacia las PYMEs, los ciberdelincuentes buscan recompensas más pequeñas para evitar llamar la atención de autoridades. Estas tácticas están enfocadas en nuevas estrategias de ataque, como la distribución de malware a través de la web, el aprovechamiento de sistemas desprotegidos, técnicas de phishing más sofisticadas y el uso de plataformas de baja vigilancia como redes sociales y servicios de mensajería.

Es un mito peligrosamente complaciente pensar que, por ser una PYME, estás fuera del radar del ransomware. Creer que tu empresa es ‘demasiada pequeña para ser notada’ es como un ilusionista que se engaña a sí mismo pensando que el truco de desaparecer realmente lo hace invisible a los ojos del público. La verdad es que para los ciberdelincuentes, las PYMEs son el plato principal en un buffet libre de oportunidades. No se trata de si tienes suficiente dinero o datos valiosos; se trata de la facilidad de acceso y la baja resistencia. Así como un parque temático sin guardias ni vallas es una invitación abierta para que cualquiera entre y haga de las suyas, una PYME sin defensas sólidas es un blanco igualmente tentador para el ransomware. Y una vez que estos extorsionadores digitales tienen su ‘atracción’ favorita bajo llave, el costo de recuperarla puede ser astronómico, tanto en términos financieros como de reputación. Así que, antes de convencerte de que tu ‘parque temático’ es demasiado modesto para atraer a los cibercriminales, recuerda: en el carnaval de internet, todos los boletos son válidos, y los extorsionadores están buscando precisamente el tipo de seguridad ‘casera’ que muchas PYMEs ofrecen.

El ransomware, en este contexto, actúa como un grupo de extorsionadores disfrazados que se infiltran en parques de todos los tamaños, pero encuentran más fácil y tentador apuntar a los más pequeños. ¿Por qué? Porque usualmente, estos parques tienen menos guardias (es decir, medidas de ciberseguridad avanzadas) y sus empleados pueden no estar tan bien entrenados para detectar boletos falsificados o comportamientos sospechosos (es decir, phishing y otras tácticas de ingeniería social).

Estos extorsionadores se especializan en bloquear las atracciones más críticas y populares, exigiendo un pago para devolver el acceso. Para una PYME, esto significa tener sus operaciones más críticas, datos sensibles y servicios esenciales bajo llave, con la amenaza de perderlos definitivamente si no se cumple con el rescate. La presión es intensa: no solo hay una pérdida financiera directa, sino también el daño a la reputación y la confianza del cliente, que para un «parque» más pequeño puede ser devastador.

El hecho de que el ransomware siga siendo el principal riesgo para las pymes se debe a la percepción de estos extorsionadores de que los parques más pequeños son objetivos más accesibles y potencialmente menos preparados para lidiar con sus tácticas. Sin embargo, al igual que un parque temático que invierte en la mejor seguridad y en la capacitación de su personal, las PYMEs pueden y deben adoptar medidas proactivas para fortalecer sus defensas, educar a todos los empleados sobre los riesgos y preparar un plan de respuesta inmediata para minimizar el daño en caso de un ataque.

A continuación, te presentamos algunas estrategias y recomendaciones básicas pero clave diseñadas específicamente para tu PyME;

Fortalecimiento de la infraestructura de seguridad
- Utiliza una combinación de firewalls, software antimalware, y soluciones de detección y respuesta de endpoints (EDR) para crear una barrera sólida contra el ransomware. Estas herramientas deben actualizarse regularmente para proteger contra las últimas variantes de malware.
- Tu equipo de TI y ciberseguridad debe aplicar una segmentación efectiva de la red para limitar la propagación de cualquier infección por ransomware. Esto implica dividir la red en segmentos más pequeños y controlar el acceso entre ellos mediante el uso de zonas desmilitarizadas (DMZ) y listas de control de acceso (ACL).
- Realiza evaluaciones regulares de vulnerabilidades y aplica parches a todos los sistemas y software de manera oportuna. Muchos ataques de ransomware explotan vulnerabilidades conocidas que podrían haberse mitigado con parches.
Educación y concienciación sobre la ciberseguridad
- Realiza sesiones de capacitación regulares para enseñar a tus empleados sobre las tácticas comunes de phishing y otras formas de ingeniería social utilizadas para distribuir ransomware. La conciencia puede ser una de las herramientas más efectivas para prevenir ataques.
- Organiza campañas de phishing simuladas para educar a los empleados sobre cómo identificar intentos de phishing, aumentando así la resiliencia organizacional contra tácticas de engaño.
Preparación y respuesta ante incidentes
- Mantén copias de seguridad regulares de todos los datos críticos, almacenándolas en una ubicación segura y desconectada de la red principal. Esto incluye la realización de pruebas frecuentes de restauración para asegurar que las copias de seguridad sean confiables y estén intactas.
- Desarrolla y mantén un plan de respuesta a incidentes específico para ataques de ransomware. Esto debe incluir procedimientos claros para la contención, erradicación y recuperación, así como la comunicación con partes interesadas y autoridades legales.
- Después de un ataque, realiza un análisis forense para entender cómo ocurrió la brecha, aprender de ella y ajustar las políticas de seguridad y respuestas futuras.

Así que, ¿vas a seguir fingiendo que tu ‘parque temático’ está por debajo del radar de esta amenaza, esperando que las buenas vibraciones basten para mantener alejados a los lobos? Te reiteramos, la realidad es que el ransomware no discrimina por tamaño o fama; para estos depredadores, cada pequeña y mediana empresa es un premio gordo esperando ser reclamado. Es hora de dejar de jugar a la lotería con tu seguridad y empezar a construir torres de vigilancia dignas. No permitas que tu parque temático digital se convierta en la próxima atracción cerrada por los caprichos de un extorsionador. Actúa ahora, refuerza tus defensas, educa a tu personal y prepárate para repeler a esos cibercriminales con más que solo buenas intenciones.

Provehito in Altum
Por Juan Pablo Carsi

¿Cómo cuidamos la salud de las pymes ante el riesgo del cibercrimen?

Publicado el 23 junio, 2022 | por admin

Las micro, pequeñas y medianas empresas son el corazón de nuestro país, son ese motor que permite que circule la mitad de su Producto Interno Bruto y que suministra el oxígeno necesario para generar la nada modesta cifra de 70% de empleos formales de nuestra nación… “tic-tac, tic-tac”

Como todo corazón adulto, las pymes deben enfrentar diversos desafíos que podrían colapsarlas y provocarles un infarto: insuficiencia crediticia, falta de aire por la presión fiscal, aturdimiento por las estrictas regulaciones o arritmias tecnológicas son solo algunos ejemplos.

Por si fuera poco, este corazón se ha sometido a un estrés inusitado durante los últimos 2 años, ya que, ante las mencionadas comorbilidades, el virus del COVID le ha puesto en jaque obligándole a una aceleración digital que a más de uno le han generado arritmias. Y es que, si esas pymes desean convertirse en un “atleta digital” de la noche a la mañana después de llevar una vida tecnológica sedentaria, evidentemente su corazón puede enfermarse e incluso sufrir un paro cardiaco. Uno de los principales factores que puede influir en una muerte súbita es la deficiente ciberseguridad que lamentablemente es característica en estas organizaciones.

Las pequeñas y medianas empresas siempre han sido un objetivo para los ciberdelincuentes. Esto se debe a que suelen ser menos conscientes de los riesgos, más vulnerables a los ataques y tienen menos recursos para invertir en ciberseguridad.

En ese sentido, el corazón de nuestro país se enfrenta a un panorama repleto de arterias obstruidas, grupos cibercriminales que actúan a manera de colesterol malo, pero que tristemente no son identificados como amenazas reales en la mayoría de estas empresas. Y es que muchas tienen la falsa percepción de que son demasiado insignificantes para ser un blanco del cibercrimen, sin embargo, según un informe de la firma de ciberseguridad Forcepoint, 96% de empresas sufrieron algún ciberataque en 2021, por lo tanto, por mera estadística una empresa ya sufrió un ciberataque o está siendo atacada en este momento, y la mayoría de las pymes ni siquiera lo saben. Otro dato estremecedor para el corazón es que se ha identificado al ransomware -el tristemente afamado secuestro de datos- como una amenaza que está incrementando dramáticamente su presencia en este sector. Solo en nuestro país, durante el primer trimestre de 2022 se registraron 14,000 ataques de este tipo. Por otro lado, además de ser un objetivo para la ciberdelincuencia, las empresas más pequeñas se han convertido en el camino más corto y fácil de transitar para atacar a organizaciones más grandes.

Y entonces ¿Cómo cuidamos la salud de este corazón ante el riesgo del cibercrimen?

Fundamentalmente, modificando la cultura de seguridad a través de la concientización del personal con el objetivo de abandonar los hábitos que pueden poner a las empresas en riesgo, así como construir una actitud positiva de la incorporación de la ciberseguridad en las actividades cotidianas de la organización. Si se desarrolla un nuevo producto o servicio, se debe considerar la ciberseguridad en su diseño. La ciberseguridad debe ser ese oxígeno y nutriente para operar sin peligro.

Asimismo, las pymes deben valorar su salud en ciberseguridad a través de un check up periódico: un análisis de riesgos. El apetito de riesgo debe ser el termómetro que permita dirigir los esfuerzos de ciberseguridad, los cuales evidentemente deben ser respaldados desde la dirección.

No se debe perder de vista que se debe actuar. Con base en los resultados de estos análisis, se deben fortalecer los controles que pueden ir desde habilitar herramientas tecnológicas hasta la creación y formalización de políticas y procesos. El objetivo es ejecutar las acciones que disminuyan el riesgo de padecer un impacto derivado de un ciberataque, así como mantener un monitoreo de los activos para que en caso de que se concrete un incidente se tenga la capacidad de minimizarlo y recuperar la operación lo más pronto posible, es decir, crear resiliencia y adaptarse ante la adversidad.

Debemos recordar que es un ciclo continuo, las amenazas de hoy no necesariamente serán las de mañana, y por lo tanto los controles que hayamos establecido deben adaptarse.

Finalmente, la ciberseguridad no debe ser vista únicamente como un instrumento para evitar riesgos. Peter Drucker decía que el emprendedor siempre busca el cambio, responde a él y lo utiliza como una oportunidad. La ciberseguridad también es una gran oportunidad de diferenciarse, las pymes pueden convertirse en un ejemplo de digitalizadores seguros y eso afortunadamente es apreciado en gran medida por sus consumidores.

Provehito in altum
Por: Juan Pablo Carsi

Etiqueta: PYMES

Preparando a tu equipo contra el ransomware en el parque temático de la PYME

¿Cómo cuidamos la salud de las pymes ante el riesgo del cibercrimen?

“Las pymes del futuro que no cuenten con un experto en ciberseguridad morirán”

Recomendaciones de ciberseguridad para pequeñas empresas.

Conferencia: Ciberseguridad para PyMES de 0 a 100.

La Inteligencia Artificial es «fundamental» para el futuro de la ciberseguridad de las PYME.

Las filtraciones de información pueden ser muy perjudiciales para las pymes.