La pandemia ha cambiado el panorama de la ciberseguridad, desencadenando dinámicas que de repente aumentaron el riesgo de amenazas cibernéticas para las organizaciones que han adoptado un modelo de trabajo híbrido. Ahora las empresas tienen que ponerse al día con los ciberdelincuentes que se adaptaron rápidamente y aprovecharon las nuevas debilidades y oportunidades. Esto es especialmente frecuente para los propietarios y operadores de pequeñas y medianas empresas (PYME) que a menudo carecen de los recursos y las habilidades necesarias para mitigar las amenazas de manera eficaz.
Según un estudio reciente realizado por Forrester y encargado por Tenable, un asombroso 92 por ciento de las organizaciones australianas experimentó un ciberataque que tuvo un impacto comercial en el último año. Si bien el futuro aún presenta cierta incertidumbre a medida que nos acercamos a 2022, no hay duda de que los ciberataques seguirán creciendo en frecuencia y sofisticación, y que las pymes seguirán siendo un objetivo.
Pymes, presa fácil
La cobertura mediática de ciberataques o violaciones de datos a gran escala a menudo alimenta la percepción de que estas amenazas son enfrentadas predominantemente por grandes empresas, pero la realidad es que las pymes son con mayor frecuencia los principales objetivos del ciberdelito. De hecho, el informe FY21 del Centro Australiano de Seguridad Cibernética muestra que las empresas medianas pagaron el precio más alto por los ciberataques en el último año financiero.
Los ciberdelincuentes saben que, en general, las pymes están menos preparadas contra los ciberataques que las grandes organizaciones, especialmente después de una pandemia prolongada, que ha debilitado de muchas formas sus recursos y defensas. El hecho de que el 60% de los propietarios de pequeñas empresas quebraron dentro de los seis meses posteriores a una infracción cibernética muestra el impacto devastador de tales ataques. Por tanto, es imperativo que las pymes hagan de la ciberseguridad una prioridad en 2022.
¿Qué avivó el fuego?
Cuando se trata de delitos cibernéticos, dos factores clave han alimentado el fuego: la adopción generalizada del trabajo remoto y la implementación acelerada, a veces apresurada, de tecnologías digitales y en la nube para garantizar la continuidad del negocio.
Si bien el trabajo remoto es un cambio bienvenido, plantea nuevas amenazas para las empresas. Antes de la pandemia de Covid-19, la oficina era a menudo el único perímetro que las pymes tenían que supervisar y asegurar. Hoy en día, el dispositivo personal o la red doméstica de cada trabajador remoto es una puerta de entrada a los sistemas de la empresa si no están debidamente protegidos. Y dado que muchas empresas carecen de control y visibilidad en las redes domésticas de los empleados y los dispositivos conectados, los ataques a los trabajadores remotos se han convertido en una amenaza de ciberseguridad líder a la que se enfrentan las empresas hoy en día, con casi tres de cada cuatro ataques (73 por ciento) en Australia dirigidos al trabajador a domicilio en los últimos 12 meses.
Los empleados también muestran comportamientos de riesgo, generalmente debido a la falta de educación y orientación sobre higiene cibernética. Solo el 29 por ciento de los trabajadores remotos australianos admiten que siguen estrictamente las pautas de seguridad de su organización, y muchos dijeron que han accedido a registros financieros (43 por ciento) y datos de clientes (51 por ciento) desde dispositivos personales.
Además, la mayoría de las pymes tuvieron que apresurarse a adoptar soluciones digitales y en la nube para garantizar la continuidad del negocio, priorizando la velocidad y, a menudo, la seguridad pasada por alto, lo que tuvo un impacto desastroso. De hecho, el 70 por ciento de los ciberataques que ocurrieron el año pasado provinieron de vulnerabilidades en los sistemas implementados en respuesta a la pandemia.
¿Qué pueden hacer las PYME para mantenerse seguras?
Afortunadamente, las empresas más pequeñas tienen la ventaja de ser más ágiles y pueden mejorar sus estándares y prácticas de ciberseguridad mucho más rápido que las organizaciones más grandes.
Verificación de proveedores: La selección de una nueva solución en la nube, software o socio técnico debe incluir una investigación rigurosa de sus prácticas de seguridad y cómo accederán a los activos de la empresa. Esto se aplica a los proveedores de sistemas de seguridad administrados (MSSP) que las pymes utilizan cada vez más cuando no pueden permitirse el lujo de contar con expertos en seguridad internos.
Mayor visibilidad: Las pymes necesitan las herramientas y los procedimientos que les permitan monitorear tanto la superficie de amenaza completa en una configuración híbrida como los riesgos potenciales de las vulnerabilidades y configuraciones incorrectas del software. Esto ayudará a priorizar la aplicación de parches y detectar y actuar sobre patrones de riesgo entre una fuerza laboral híbrida.
Confianza cero: Los modelos de seguridad Zero Trust se han vuelto más relevantes durante la pandemia a medida que el trabajo remoto se convirtió en la norma. La idea es monitorear e identificar a cada usuario o dispositivo conectado que interactúa con la red de la empresa y poner énfasis en prácticas de autenticación más sólidas, como la autenticación multifactor sistemática y una mejor gestión del acceso, donde los usuarios y dispositivos solo acceden a los datos de la empresa y recursos que necesitan para cumplir con sus tareas, a diferencia de todo el sistema de la empresa. Un modelo de Confianza Cero se centra en la necesidad de verificar cada intento de solicitar datos de acceso en todos los niveles. Sin este nivel de seguridad, visibilidad y segmentación, los atacantes pueden aprovechar las vulnerabilidades del entorno, moverse lateralmente e infectar otros activos.
Educación de los empleados: Por último, no se puede lograr una postura de seguridad más sólida sin mejorar la educación y el cumplimiento de los empleados. El correo electrónico extraño del departamento de TI o MSSP con instrucciones de ciberseguridad no es suficiente. Debe haber un programa de capacitación adecuado, respaldado e impulsado no solo por TI sino también por los líderes empresariales y de recursos humanos para recalcar la importancia de las buenas prácticas de ciberseguridad. Si bien estas estrategias, combinadas con el marco de Essential Eight del gobierno, deberían servir como un buen punto de partida para muchas pymes, cada empresa se encuentra en una etapa diferente de su viaje de ciberseguridad. Con el mundo del trabajo cambiando tan rápidamente, todas las empresas que deseen reforzar su ciberseguridad en 2022 deben realizar una evaluación de riesgos y reevaluar sus estrategias de ciberseguridad. Con los sistemas y procesos adecuados implementados, los líderes empresariales australianos pueden garantizar la seguridad de sus empleados, clientes y su negocio en un panorama de amenazas cambiante.
Leer más: Los ataques cibernéticos y las demandas de rescate pueden alcanzar un récord en 2022: Informe de Check Point
Leer más: Las amenazas a la seguridad cibernética han aumentado, ¿qué podemos hacer?
Manténgase al día con nuestras historias en LinkedIn, ., Facebook e Instagram