Ninguna empresa está a salvo de los ataques a través de internet, pero las pequeñas y medianas empresas suelen ser más vulnerables porque no tienen un conocimiento claro de este problema, ya además los recursos internos no son los especialistas para poder abordarlo.
Por este motivo, mas del 75% de los ciberataques apuntan a este sector donde el puerto de entrada de los datos de la pyme se encuentra de una forma facial para proceder al ataque en cuestión. El poder valorar una auditoría de seguridad en una pyme a modo de ver como se encuentra su estructura de sistemas es clave para mitigar el riesgo.
De esta forma, conocer las principales ciberamenazas que pueden afectar a las pymes se hace vital para poder identificarlas de forma inmediata y por lo tanto poder evitarlas. En el siguiente enlace del Instituto de Ciberseguridad se puede encontrar una guía clave para poder identificar las principales amenazas existentes y proceder de manera anticipada para evitar los riesgos.
La pandemia y el teletrabajo ha incrementado el número de ataques?
Si, la pandemia ha marcado un nuevo posicionamiento y ubicación para trabajar y, en donde nuestro entorno es completamente nuevo y por lo tanto, hay que adoptar una serie de medidas tanto internas en nuestro nueva ubicación, como las que la compañía donde trabajamos nos ofrece en cuestiones de seguridad. En el ultimo año en España hemos alcanzado cifras de mas 40.000 ciberataques al día. Además, se estima que las perdidas sufridas por un ciberataque rondan entre los 3.000 y 75.000 euros en las pymes, y en las grandes empresas estaríamos hablando de millones de euros.
Podríamos recomendar algunos consejos claves para comenzar a prevenir el riesgo de un ciberataque. La realización una copia de seguridad en la nube de todos los datos de nuestra maquina de trabajo de forma automatizada. Por ello, es el primer paso que debemos tener en cuenta, para en el caso de suframos un ciberataque nos permita recuperar los datos. Mas del 60% de la perdida de datos se produce por los típicos errores humanos, tales como retrasos en la realización de los back-ups, usar dispositivos inapropiados para la realización de las copias, y la propia negligencia de no tomarnos en serio la ciberseguridad como un punto critico en la infraestructura de sistemas en la pyme.
¿Cuáles son los principales ataques que reciben las pymes?
De entre las muchas amenazas que sufren las pymes podemos mencionar algunos de los mas comunes, tales como: los dispositivos móviles, correos desconocidos, fotografías con enlaces, etc. El phising, como paginas duplicadas de organismos oficiales o bancos con la finalidad de recabar nuestras contraseñas de acceso y suplantar nuestra identidad para obtener la información deseada y así proceder a una sustracción económica. El Ransonware, como programa que se ejecuta en nuestros dispositivos, bloqueando el acceso a la información para después solicitar cuantías económicas para la recuperación de los datos. Durante este año, ha sido uno de los principales ataques estando de nuevo en auge, además incluyendo llamadas al usuario para poder ejecutar la transferencia económica solicitada en cuestión de segundos. Y, sobre todo, en representación de empresas altamente conocidas con el objetivo de hacer mucho mas creíble el proceso.
Otro de los más comunes es los ataques DoS y DDoS. Existen dos técnicas de este tipo de ciberataques: la denegación de servicios DoS (Denial of Service) y la denegación de servicio distribuido o DDoS (Distributed Denial Of Service). Su objetivo es inhabilitar el uso del sistema de acceso a una aplicación o un servidor. En los ataques DoS se genera una cantidad masiva de peticiones al servicio desde una misma dirección IP. Aquí se consumen las peticiones al servicio hasta que deja de dar respuesta.
Para los ataques DDoS, se realizan conexiones empleando un gran volumen de direcciones IP. Aquí se realizan todas al mismo tiempo y hacia el mismo servicio. Un ataque DDoS es más complejo de identificar porque proviene de múltiples direcciones IP. Ya una vez infectados los ordenadores, en cada uno de ellos se genera un Bot, que son controlados de forma remota por el delincuente. En definitiva, múltiples puertas de entrada para la ciberdelincuencia y escasas medidas de prevención para una pyme no actualizada en ciberseguridad. El mantener los Routers y Firewalls con un proveedor de servicios ISP nos permite evitarnos una serie de disgustos que a fecha de hoy están saliendo excesivamente caros en las pymes afectadas.
En uno de vuestros comunicados decís que solo el 3% de las pymes en España domina las destrezas digitales necesarias para esta época de incertidumbre. ¿Qué tipo de destrezas son imprescindibles para que una pyme se mantenga segura?
Así es, el principal proceso que debemos acometer en una auditoría de seguridad. El proceso de ejecución de una auditoría de seguridad informática debe ser realizado y supervisado por profesionales del sector. Antes de nada, se deben contemplar las posibilidades de realizarla de forma interna con el personal cualificado, en el caso de que lo tuviéramos. Si no la contratación de una empresa experta en Ciberseguridad sería el paso mas adecuado.
De este modo, obtenemos una visión externa y una mejor auditoría sobre la seguridad informática actual.
Podría destacar que, en los sistemas operativos, programas, bases de datos, contenidos web y general toda infraestructura de red debe ser auditado desde el inicio. Existen diferentes tipos de auditorías para vigilar la seguridad de la infraestructura: la más comun que es la informática, como también estudio en la seguridad de los sistemas productivos, análisis del estado de las redes y servidores web, hasta la auditoría de seguridad en aplicaciones web. Finalmente, antes de proceder con la infraestructura de tecnología que queremos aplicar en la pyme, es conveniente dibujar que sistemas vamos a utilizar, que proveedores web, que tipo de servidor de correo vamos a usar y pintar una configuración acorde a nuestro negocio para previamente bloquear todos los posibles ataques.
¿Qué es lo mínimo que debe tener una empresa en cuanto a ciberseguridad (software) para garantizar su seguridad?
El punto de partida mas común consta de un software antivirus fiable y actualizado, con la finalidad de mantener todos los posible malvare activados y evitar el ciberataque. Un firewall perimetral de red, un servidor proxy para identificar los sistemas de autenticación, un End Point encriptado para la codificación de datos evitando que puedan ser leídos, y un escáner de vulnerabilidades que nos ofrece donde se pueden encontrar los puntos débiles del sistema. Pero hoy en día, un Data Center externo puede ofrecernos esta posibilidad bajo un precio asequible para la pyme, ya que mantiene las ultimas maquinas de gestión de datos y un alto control de ciberseguridad en su infraestructura.
¿En promedio cuánto debería invertir una pyme para cuidar su seguridad informática?
Pues depende del tipo de negocio que quiera desarrollar y comercializar esa pyme. Dependiendo la tipología de servicio que quiera ofrecer, podemos identificar cuales servicios de ciberseguridad serán claves desde un inicio, tal y como mencione anteriormente. Para cada servicio pyme adoptaremos diferentes medidas, ya que no es lo mimo un portal de e-commerce que una empresa de servicios jurídicos y legales. De manera definitiva y para protegernos correctamente debemos de asignar una partida mínima de ciberseguridad que podría oscilar entre 500-800€ mensuales dependiendo de la configuración que marquemos: tamaño de la pyme, número de empleados, volumen de datos, accesos a programas, relación con terceras parte de datos, etc.