¿Cómo luchan las pymes contra los ciberataques?

En este artículo, quiero abordar algunas de las preocupaciones que las pequeñas y medianas empresas pueden tener en torno a la ciberseguridad, especialmente a raíz del ataque de ransomware WannaCry y un flujo continuo de noticias sobre ataques exitosos a empresas de alto perfil. ¿El hecho de que las marcas conocidas sean atacadas y violadas con éxito significa que las pymes corren aún más riesgo? Si las PYME pueden defenderse, ¿cómo deberían hacerlo? Trataré de abordar estas preguntas e inquietudes aquí, brindando consejos que pueden ayudar a las pymes a capear la tormenta de ciberseguridad cada vez más aterradora.

1) ¿Dónde deberían invertir dinero las PYME para su seguridad tecnológica?

Históricamente, los antivirus heredados han sido un elemento básico de la seguridad y, actualmente, el mercado está experimentando una evolución natural hacia los antivirus de próxima generación (NGAV). Las PYMES deberían buscar actualizarse de un sistema AV heredado ineficaz y basado en firmas a una solución NGAV que pueda brindar visibilidad en toda la empresa. Es fundamental que tanto las pymes como las grandes empresas sepan qué está pasando con su negocio. NGAV puede ayudar a proporcionar esa visibilidad. Si las pymes buscan una forma de mejorar sus posturas de seguridad, implementar una autenticación gratuita de dos factores para el correo electrónico dificultará que los atacantes obtengan acceso a los correos electrónicos corporativos. También recomendaría servicios de correo electrónico basados ​​en anti-phishing.
2) ¿Cuáles son las prioridades?

Las pymes deben buscar proteger sus activos más valiosos, que en la mayoría de los casos giran en torno a los datos. Es muy raro que los atacantes puedan acceder a los datos directamente. La mayoría de las veces buscan comprometer puntos finales y cuentas específicas. Las inversiones fáciles que las pymes pueden hacer hoy para proteger el acceso a los terminales implican implementar una solución NGAV y proteger las cuentas a través de la autenticación multifactor. Estas inversiones valdrán la pena y proporcionarán un ROI significativo.
3) ¿Qué debilidades de seguridad tienen las PYME que las empresas más grandes tienden a no tener?

Las mayores debilidades de seguridad de las PYME suelen ser el resultado de recursos limitados, tanto financieros como de personal. Si observa el costo de implementar una seguridad por encima del promedio, el costo a menudo excede el presupuesto para las PYMES. La realidad adicional es que a medida que estos negocios crecen, sus costos también aumentan. Los conjuntos de habilidades de seguridad pueden ser difíciles de conseguir y, a menudo, son costosos. Muy pocos profesionales de seguridad capaces están dispuestos a ser la única persona de seguridad del personal. Si las PYME no tienen dinero para contratar personal de seguridad robusto, pueden sentirse paralizadas. Hay una serie de soluciones gratuitas y rentables, como NGAV, que las pymes pueden implementar sin tener que romper sus presupuestos.

4) ¿Deberían actualizar su sistema operativo?

La actualización de los sistemas operativos, si bien se considera una mejor práctica, no necesariamente vale la pena el costo en sí misma. Es decir, la simple actualización del sistema operativo a menudo no es suficiente para ayudar al propietario de una empresa a dormir mejor por la noche. Para muchos sistemas operativos modernos, habilitar las configuraciones de seguridad adicionales requiere su propio nivel de mantenimiento que a menudo excede los que la empresa podría obtener mediante el uso de software de seguridad específico. Entonces, en principio, actualizar los sistemas operativos obsoletos (especialmente aquellos que están al final de su vida útil) es una buena práctica, pero no debería ser la única medida de seguridad considerada.

5) ¿Cómo deben protegerse de los ciberataques si no pueden pagar un servicio dedicado?

Mantenlo simple. Mantenga su entorno simple y mantenga sus controles simples. La entropía difiere en un entorno. Si una PYME permite que los empleados traigan sus propios dispositivos, por ejemplo, eso puede generar problemas en todas las empresas. Manteniendo el entorno homogéneo e implementando y apegándose a los estándares de seguridad, las PYMES pueden recorrer un largo camino para establecer una buena higiene de seguridad desde el principio. Las pymes deberían aprovechar sus tamaños más pequeños como una ventaja.

6) ¿Qué puede pasar en el peor de los casos?

Las pymes se basan en su marca y reputación. Desafortunadamente, estas pequeñas empresas no pueden absorber el mismo impacto de marca asociado con una infracción que las organizaciones más grandes. Un compromiso puede tener un impacto mucho mayor y potencialmente paralizar a una PYME. Una transferencia bancaria que no ingresa porque fue redirigida a la cuenta de un atacante tiene el potencial de arruinar el negocio. Si bien no diría que eso es extremadamente común, ciertamente es un miedo que mantiene despiertas a las pymes por la noche.
Este consejo debería ayudar a las pymes a sentirse más seguras de su capacidad para defenderse con éxito en un mundo que experimenta cada vez más ciberataques. Las pymes no deben sentir que el hecho de que las grandes marcas estén siendo violadas con éxito significa que es inevitable que así sea o que no deban invertir en defensa. El precio es demasiado alto para no hacerlo. Se pueden adoptar medidas sencillas para mantener seguras a las PYME.