Desconfianza, la mentalidad que adoptan los negocios para protegerse de ciberataques

Aunque las grandes empresas cuenten con buenos niveles de ciberseguridad, no quiere decir que no estén exentas de hackeos. Tal fue el caso del ciberataque masivo de la compañía AT&T en Estados Unidos y el reciente caso de Ticketmaster, en el cual se reveló información personal de sus usuarios.

Pero las pequeñas y medianas empresas (pymes) también enfrentan riesgos de ciberataques, como la violación de datos y el ransomware. Durante el año pasado, se bloquearon 40.4 millones de intentos de ataques a pymes en México, de los cuales, 23,000 fueron intentos de ataque de phishing, de acuerdo con Kaspersky.

De hecho, el phishing, es una técnica que consiste en engañar a la víctima haciéndose pasar por otra persona, empresa u organización por correo electrónico con la intención de obtener información o enviar un ransomware.

En este sentido, Manuel Pérez Carbajal, consultor en ciberseguridad, explica que los ataques más frecuentes son por correo electrónico, debido a que las pymes tienen medidas de seguridad básicas.

Hace falta mucho camino por recorrer en ciberseguridad, aunque si hay reflexión por parte de las pymes”, expresa Manuel Pérez.

Pérdidas financieras, consecuencias de un ciberataque

Para las pymes estar vulnerables a un ciberataque es peligroso, porque no podrían recuperarse económicamente y llegar a la quiebra. De acuerdo con Kaspersky, un ataque de este tipo representa pérdidas de hasta 155,000 dólares.

Imagina siendo una empresa pequeña que no tenga un respaldo, buena protección y no te puedes recuperar de un ataque, que te pare el negocio semanas o meses”, argumenta Manuel Pérez.

Este miedo no solo se debe a factores externos, sino también internos debido a que el 56% de los líderes empresariales en México considera un peligro que los antiguos colaboradores utilicen accesos e información de la empresa con otros fines, de acuerdo a Kaspersky.

¿Qué es el zero trust?

Si las empresas están desprotegidas, tanto internamente como externamente, pueden tener mayor posibilidad de un hackeo, por ello Manuel Pérez explica que las compañías pueden implementar zero trust, que es un concepto que se centra en no confiar en nada ni en nadie, aunque sea dentro o fuera de la red corporativa sin antes verificar quién quiere acceder o cuáles son los dispositivos.

Esto permite que los colaboradores salvaguarden su información al no confiar en las redes públicas como en los centros comerciales, parques y lugares concurridos que son lugares donde más se propicia el tráfico malicioso.

Sin embargo, en el caso contrario, si las empresas reciben visitas y comparten el acceso a la red WiFi, también están expuestas. Manuel Pérez explica que los visitantes pueden acceder sin problema a la red del negocio, siempre y cuando tenga una buena contraseña y se encuentre aislada para evitar el acceso a carpetas institucionales o información de la organización.

Asimismo, ocho de cada diez empresas expresaron violaciones de datos debido a malas prácticas como contraseñas débiles y la poca importancia de las políticas de seguridad, de acuerdo con Kaspersky.

Cabe mencionar que si una empresa quiere implementar el zero trust, primero debe plantearse el nivel de ciberseguridad que tiene y si es capaz de identificar a los usuarios que quieren entrar.

Manuel Pérez menciona que el zero trust es un tema de madurez en ciberseguridad, y que para ello deben “tener una micro red segmentada, una visibilidad de analizar todo lo que está pasando en la red de la infraestructura, tener protegidos los dispositivos, los servidores y algo que va relacionado con la identidad y con los accesos”.

Además, tener buenos niveles de ciberseguridad salva a las empresas de chantajes y rescates porque en promedio, las pymes pagan 6,500 dólares para recuperar su información, según datos de Kaspersky.

“Insisto en que las pymes deben de tener una red de seguridad por capas para no confiarnos y no dejarle toda la seguridad a un solo punto”, aconseja Manuel Pérez.