La ciberseguridad continúa siendo una asignatura pendiente para la mayoría de las empresas españolas, sobre todo para las pymes. Según un informe de Hiscox, la mitad de estos negocios ha sufrido algún tipo de ciberataque el año pasado. Además, existe un crecimiento exponencial de estas ofensivas y los más pequeños ya han notado un aumento significativo en el número de incidentes de seguridad.
Un aspecto relevante es la preparación y percepción de la ciberseguridad en estas empresas. Sorprendentemente, solo el 61% de los negocios con menos de 250 empleados se sienten seguros con su estrategia de seguridad. Esto sugiere que las pequeñas empresas pueden estar menos equipadas, tanto en términos de recursos como de formación, para enfrentar los retos digitales. Sin embargo, el poco músculo financiero hace que esta sea una asignatura pendiente o, cuanto menos, difícil de afrontar en su totalidad.
Aspectos técnicos y humanos
A la hora de establecer una estrategia de ciberseguridad, las pymes necesitan hacer un autoanálisis y conocer sus puntos más vulnerables. Estos pueden ser los aspectos técnicos (redes, hardware, software) o también humanos (falta de formación en IT, mala praxis de los empleados, etc.…).
Saber cuáles son las principales puertas de entrada de los cibercriminales a los datos más críticos del negocio les ayudará a reforzar y aumentar su seguridad general.
La red empresarial
La red es, sin duda, una de las principales fuentes de entrada para los ciberdelincuentes. Estos actores maliciosos buscan explotar vulnerabilidades en esta infraestructura para acceder a información sensible, robar datos o causar daños. Ellos saben que las redes almacenan una gran cantidad de datos confidenciales.
Los ciberdelincuentes pueden infiltrarse mediante filtraciones de información, ya sea desde dentro de la organización o desde fuentes externas. Una de las tácticas más utilizadas (y efectivas) es el famoso phishing, que consisten en el envío de correos electrónicos falsos que parecen legítimos para engañar a los empleados y obtener credenciales de acceso a la red.
La web corporativa
Los ataques directos contra la página web corporativa son también muy frecuentes cuando hablamos de pymes o micropymes. Las aplicaciones web, portales corporativos e intranets pueden ser vulnerables si están desactualizados o tienen configuraciones defectuosas, lo que es bastante común. Mantener el software actualizado y realizar auditorías de seguridad es fundamental.
A través de estos canales, los ciberdelincuentes introducen ransomware, bloqueando el acceso a archivos y exigiendo un rescate para su liberación. La prevención implica copias de seguridad regulares, segmentación de redes y educación sobre prácticas seguras en línea.
Fraudes del falso soporte
El fraude del falso soporte es una táctica utilizada por los delincuentes para engañar a los trabajadores y obtener acceso a los dispositivos o información crítica de la compañía. El fraude puede llegar de múltiples fuentes, pero lo más utilizado es hacer una llamada telefónica de alguien que se hace pasar por un proveedor de sistemas.
El modus operandi del ciberdelincuente es decir que un ordenador está infectado con un virus peligroso que podría dañarlo o bloquearlo. Ten en cuenta que el estafador suele ser muy insistente y persuasivo durante la llamada, incluso puede conocer tu nombre para ganarse tu confianza. Además, a veces utilizan prefijos extranjeros en el número de teléfono para aparentar que están llamando desde tu mismo país.
Esta persona te pedirá que conectes tu ordenador y ejecutes una serie de comandos para activar un programa que supuestamente revisará la actividad de tu dispositivo y detectará el problema. Luego, te sugerirá que descargues una aplicación que resolverá la incidencia. Sin embargo, esta aplicación es en realidad una herramienta de acceso remoto con la que tomará el control de tu ordenador sin que te des cuenta. En algunos casos, también pueden pedirte tus credenciales, el número de la tarjeta con la que compraste el software o la licencia de tu ordenador. El objetivo es obtener fraudulentamente los datos de tu tarjeta para un uso indebido.
El correo electrónico
El mail es la herramienta digital que más se usa en empresas de todos los tamaños y sectores. Y los ciberdelincuentes lo saben, aprovechando esta oportunidad para intentar colarse en la empresa y robar información. De ahí la importancia de formar y concienciar a los empleados con las mejores prácticas de uso del correo electrónico.
Una de las técnicas más comunes es suplantar la identidad a través mails, para que los empleados proporcionen sus credenciales, hagan clic en enlaces o archivos adjuntos o visiten sitios web maliciosos. Los ciberdelincuentes se hacen pasar por una persona o empresa conocida para, por ejemplo, instalar un software keylogger en el portátil o dispositivo y capturar las pulsaciones de las teclas de la víctima para obtener su nombre de usuario y las contraseñas de sus distintas cuentas.
En definitiva, las pequeñas y medianas empresas pueden identificar cuáles son sus puntos más vulnerables y tratar de protegerlos, antes de que ataquen los ciberdelincuentes. La red, el correo y los empleados son los eslabones por donde más “malos se pueden colar”. Contar son soluciones de seguridad proactiva se hace imprescindibles y complementan una buena educación del empleado.
Previene y evita ataques con HP Wolf Security
Para mejorar la forma en la que usuarios y empresas pueden mantener a salvo su información más valiosa, HP incorpora en sus dispositivos (ordenadores e impresoras) HP Wolf Security, una suite integral de soluciones de seguridad avanzada.
El catálogo de soluciones de seguridad de HP Wolf Security se compone de distintos productos entre los que se enmarcan dos pilares como son, HP Wolf Pro, para todo tipo de perfiles profesionales y HP Wolf Enteprise Security, para perfiles de grandes empresas.
Ambas pueden integrarse en la infraestructura de seguridad ya desplegada en las organizaciones, proporcionando una capa extra de seguridad que comprende una implementación de esta en los propios dispositivos y que se refuerza con los servicios en la nube de HP Wolf Security.
Es decir, además de las tecnologías de seguridad con las que toda empresa o profesional debe contar, como la detección de amenazas en tiempo real, el cifrado de datos, la gestión de parches y la autenticación multifactor., HP Wolf Security Pro y HP Wolf Security Enterprise proporciona una solución basada en el aislamiento, lo que permite incrementar la capacidad defensiva de su infraestructura, con una solución basada en el paradigma zero trust, sin tener que preocuparse por largas y complejas implementaciones, problemas de integración con el resto de soluciones, etc.
En definitiva, tanto para prevenir como para dar respuesta a una amenaza de seguridad, HP Wolf Security es una opción más que interesante para las compañías que aspiran a mantener protegida su información más crítica.
Más información | HP Wolf Security