¿Tu pyme tiene adecuada higiene cibernética?

Uno de los mayores inconvenientes que ha dejado la pandemia del Covid-19 a las empresas, además de ventas bajas y problemas para seguir operando, es la vulnerabilidad a ciberataques al tener que aumentar su presencia en el mundo digital. Tan solo en México, 79% de las organizaciones sufrió un ciberataque, revela KMPG.

De acuerdo con el informe “Combatir el cibercrimen en la nueva realidad”, realizado en julio de 2020, el phishing es la amenaza más común que han sufrido 60% de las empresas en el último año. A éste, le siguen los virus y ransomware que dejaron afectadas a 43% de las empresas.

“El phishing acompañado de la utilización de malware está siendo una combinación destructiva para los negocios en México, y el impacto de fugas o filtración de información, así como las interrupciones en los procesos son ya económicos, siendo la principal preocupación para 74% de las empresas”, dice la encuesta.

Si bien todas las empresas están en riego de sufrir un ataque, las pequeñas y medianas (pymes) son las más indefensas y muestra de ello es que 46% sufrió un ataque con ransomware, por lo que 73% de ellas pagó el dinero que se les exigía, revela Infrascale.

El problema, en palabras de Luis Fornelli, Country Manager de Tenable en México, es que muchas pymes siguen considerando que no van a sufrir un ataque debido al tamaño, además que no cuentan con el equipo necesario para prevenir; sin embargo, sí hay forma de tener una seguridad de calidad. La clave está en tener buenas prácticas de higiene cibernética.

En este sentido, Luis Fornelli explicó que las pymes deben tener buenas prácticas de higiene cibernética y deben trabajar en sensibilizar a los empleados sobre su importancia. Para ello, recomienda las siguientes tres tareas:

Comprender el riesgo de vulnerabilidad

Es importante comprender que el término vulnerabilidad significa cualquier debilidad dentro de la red pueda ser explotada. Las vulnerabilidades pueden ser errores en la codificación de aplicaciones, fallas sin parchar en los sistemas operativos de los hosts de la red, dispositivos en la red con medidas de seguridad insuficientes u otras complicaciones.

El malware y otras amenazas cibernéticas a menudo ingresan a las redes debido a vulnerabilidades pero no son vulnerabilidades en sí mismas. Reconocer cuáles son estas debilidades es el primer paso para establecer la higiene cibernética.

"Shadow IT " y su superficie de ataque

Una de las principales amenazas del teletrabajo en tiempos de pandemia es el Shadow IT, así que el siguiente paso hacia la higiene cibernética es desarrollar una conciencia total de la red. 

En este contexto, las pymes deben prestar especial atención a los dispositivos que no son emitidos por la compañía: las computadoras personales, teléfonos inteligentes y tabletas pueden no contar con las mismas protecciones que sus contrapartes provistas por la organización y, por lo tanto, representan un grave riesgo latente.

Del mismo modo, es primordial estar al tanto de todas las aplicaciones que se ejecutan en la red. Las aplicaciones no autorizadas y desconocidas siempre son una señal de alerta importante, pero también lo son las aplicaciones que no se han actualizado en un tiempo: las últimas pueden ser tan peligrosas como las primeras, debido a su mayor probabilidad de presentar vulnerabilidades sin parchear.

Implementar protecciones fundamentales

Hacer uso de soluciones de escaneo ayuda a identificar vulnerabilidades específicas donde sea que se encuentren en la red. Muchas de ellas se pueden solucionar fácilmente descargando e instalando los últimos parches de seguridad de los fabricantes.

Otra remediación de vulnerabilidades puede requerir que se eliminen aplicaciones excesivamente comprometidas y se reemplacen con programas similares no vulnerables.