Los ciberdelincuentes perciben a las pequeñas empresas como objetivos lucrativos. Descubra por qué y qué sugieren los expertos en ciberseguridad para reducir los riesgos de seguridad digital.
Reduzca las amenazas internas dando estos sencillos pasosContrario a la creencia popular, la mayoría de los grandes hacks provienen del interior. Prevenir lo peor implementando estas estrategias.
Algunos propietarios de pequeñas empresas asumen que el tamaño de su empresa la convierte en un blanco poco probable para los ciberdelincuentes. Eso puede haber sido cierto en el pasado, pero ya no es así.
«El aumento de’apuntar al pequeño’ comenzó hace varios años (2011…. pero representó menos de una quinta parte de todos los ataques», escribe el experto en ciberseguridad Joseph Steinberg en su artículo de Inc. Small Businesses Beware: Half of all Cyber-Attacks Target you. «Hoy en día, sin embargo, la cifra está cerca del 50 por ciento. Además, es probable que continúe la tendencia a centrarse en las pequeñas empresas. Las pequeñas empresas se han convertido, a los ojos de muchos hackers, en objetivos más atractivos que las grandes empresas».
VER: Investigación sobre estrategias de ciberseguridad: Tácticas comunes, problemas de implementación y efectividad (Tech Pro Research)
Steinberg ofrece las siguientes razones y más en cuanto a por qué:
- Los dueños de pequeñas empresas pagan rescate: Las pequeñas empresas cuentan con un presupuesto ajustado, necesitan los datos de su empresa para mantenerse solventes, y la mayoría encuentra que pagar el rescate es la mejor manera de salir de una situación desafortunada.
- Las pequeñas empresas tienen datos valiosos: Los ciberdelincuentes están descubriendo que incluso las empresas más pequeñas almacenan suficiente información confidencial -financiera y personal- para que la piratería informática valga la pena.
- Las pequeñas empresas proporcionan a los hackers acceso a otras empresas: Las pequeñas empresas proporcionan y reciben servicios de otras empresas, tanto grandes como pequeñas. Una bonificación de los malos por atacar a una pequeña empresa puede ser un camino sin protección hacia víctimas más lucrativas, por ejemplo, la violación de Target Corporation.
- Las pequeñas empresas a menudo carecen de ciberdefensas adecuadas: Es poco probable que las defensas cibernéticas de una pequeña empresa sean del mismo calibre que las de una empresa de tamaño empresarial. Además de carecer de sofisticación, las pequeñas empresas rara vez tienen empleados a tiempo completo que sean responsables de la ciberseguridad. Steinberg añade: «Algunos que nunca se arriesgarían a atacar Amazon.com podrían tener poco o ningún reparo en hackear un punto de venta de mamá y papá».
Hay por lo menos dos factores más que actúan en contra de las pequeñas empresas:
- Los buenos tienen que proteger todas sus debilidades, mientras que los malos sólo tienen que encontrar una forma de entrar.
- «Los malos suelen saber más sobre el equipo de un objetivo y cómo entrar en él que sus propietarios», sugiere el autor y experto en ciberseguridad Greg Scott.
La desigualdad de riesgo entre las grandes y las pequeñas empresas es algo que Matt D’Angelo quisiera eliminar. En su artículo de Business.com How to Assess the Cybersecurity Risk of Your Small Business, D’Angelo describe las formas en que los propietarios de pequeñas empresas pueden reducir el atractivo de su empresa para los ciberdelincuentes. Para empezar, D’Angelo sugiere que se lleve a cabo una evaluación digital completa de los riesgos.
Más información sobre ciberseguridad
Jorge Rey, CISO de Kaufman Rossin P.A., estuvo de acuerdo con D’Angelo durante una entrevista para el artículo. Rey también enfatizó la necesidad de considerar todo como parte de un perfil de riesgo: Amenazas, vulnerabilidades, pérdidas potenciales, y luego preguntar: «¿Estamos haciendo el bien, o necesitamos hacer más?»
D’Angelo ofrece un ejemplo de dónde la gestión de la pequeña empresa puede quedarse corta. «A menudo, los ciberataques más comunes provienen de empleados descontentos o de errores de los trabajadores de la organización», explica. «Si bien las tendencias de la delincuencia en todo el sector, como el phishing, el ransomware y los ataques DDoS deben tenerse en cuenta, no se olvide de las amenazas dentro de su propia empresa».
VER: Una estrategia ganadora para la ciberseguridad (informe especial de ZDNet) | Descargar el informe en formato PDF (ConsejoTecnologico.com)
Tanto D’Angelo como Rey reconocen que es imposible encontrar todas las vulnerabilidades. D’Angelo sugiere que aquí es donde los consultores de ciberseguridad y las empresas de evaluación de riesgos de terceros pueden ser de utilidad. «Una vez que el personal de la empresa ha analizado las amenazas y determinado las vulnerabilidades existentes, un consultor en ciberseguridad puede ayudar a cuantificar el riesgo e implementar estrategias para proteger el negocio», escribe D’Angelo. «Al buscar empresas o personas con las que asociarse, Rey dijo que es importante tener en cuenta la experiencia y trabajar con una empresa que entienda el aspecto empresarial de la ciberseguridad».
«Las pequeñas empresas pueden gestionar el riesgo a través de la tecnología, pero la tecnología no es la única solución», añade Rey. «Es importante tener a alguien que entienda el lado empresarial de la empresa y que pueda asociar las cuestiones de seguridad con alguna métrica operativa o financiera que sea comprensible para las partes responsables de la empresa».
D’Angelo, Rey y Scott ofrecen algunos consejos finales sobre los consultores, «Considerando todo, la experiencia y la relación que proporcionan son importantes».
Las pequeñas empresas son vitales
El hecho de que los ciberdelincuentes se dirijan a las pequeñas empresas es alarmante por varias razones. Según la Administración Nacional de Telecomunicaciones e Información, las pequeñas empresas son responsables de más del 50% de todas las ventas en los EE.UU., el 21% de todas las exportaciones de manufacturas y emplean a 54,4 millones de personas (57% de la fuerza laboral privada en los EE.UU.. Decir que las pequeñas empresas son importantes para los EE.UU. parece una subestimación enorme.
D’Angelo y otros expertos preocupados esperan que las pequeñas empresas se unan, compartan lo que funciona y lo que no cuando se trata de ciberseguridad, y defiendan lo que les corresponde por derecho.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves