Ransomware: la amenaza más común para las pymes

Las pymes representan el 99’8% del tejido empresarial español y generan un porcentaje de empleo significativamente alto, más de un 60%. En otras palabras, hablamos de uno de los mayores motores económicos del país. Y aunque estas piensen que no son objetivos de ciberataques, como el ataque ransomware, la realidad es totalmente opuesta.

Cerca de la mitad de los ciberataques en el mundo tienen como objetivo las pymes en el último año. Entre esas amenazas, una de las más recurrentes son los ataques ransomware. Hablamos de un tipo de ataque que cifra los archivos de un dispositivo para que sea imposible acceder a ellos sin una contraseña, la cual, como puedes imaginar, te ofrecerán a cambio de dinero (lo que se conoce como un rescate).

¿Quieres saber por qué las pymes son los principales objetivos de estos ciberdelincuentes y cómo pueden protegerse? Sigue leyendo este post.

¿Por qué las pymes son el principal objetivo del ataque ransomware?

Un reciente estudio indica que las pymes tienen mucho que trabajar en la protección contra el ataque ransomware. ¿Sabías que casi la mitad de las pymes han sufrido un ataque de tipo ransomware?

Aunque parece que por el tamaño pueden no ser objetivos interesantes, la realidad es totalmente distinta, ya que tienen más lagunas a nivel de seguridad que las grandes compañías, y a su vez pueden carecer de recursos y personal para defenderse adecuadamente.

De hecho, otro dato que puede llamar la atención es el observado en un estudio elaborado este mismo año por la compañía de seguros especializados Hiscox, donde se muestra que un 58% de las compañías que reciben este tipo de ataques pagan un rescate.

Entre los motivos por los que se elige pagar dichos rescates están la recuperación rápida de los datos perdidos, la necesidad de evitar daños a nivel de reputación con la protección de datos, y la incapacidad de saber cómo afrontarlo.

Conviene destacar, que aunque una empresa elija pagar el rescate (cosa que a su vez esta totalmente desaconsejada), no existe ninguna garantía de recuperar los datos en su totalidad. De hecho, en ocasiones solo se recuperan parcialmente.

Recomendaciones para proteger a las pymes de los ataques ransomware

Tratar de no descuidar la ciberseguridad en el teletrabajo

El teletrabajo es un elemento esencial hoy en día, y a su vez provoca que se descuiden las herramientas de seguridad cuando se trabaja desde casa. Es necesario aplicar todas las medidas necesarias para no convertir esta situación en una vulnerabilidad.

Navegar con precaución y tener cuidado con los e-mails

Debemos evitar visitar sitios web de contenido dudoso o sin certificados de seguridad. También hay que prestar especial atención al correo electrónico, pues supone una de las principales vías de entrada del ransomware en las pymes. Las herramientas que detecten e-mails fraudulentos y la concienciación son buenas vías para prevenirlo.

Llevar al día las copias de seguridad

El hecho de llevar a cabo una buena política de copias de seguridad de forma frecuente es una de las mejores medidas que se pueden optar para prevenir estas ciberamenazas, ya que nos permitirá recuperar los datos cifrados.

Prestar atención a los datos alojados en la nube

Los datos que tenemos alojados en la nube son uno de los objetivos principales de los ciberdelincuentes, por tanto, conviene prestar especial atención a este aspecto. Una recomendación a tener en cuenta es disponer de dispositivos de almacenamiento offline para guardar tus datos de forma segura.

Realizar evaluaciones de forma continua

Una herramienta de monitorización continua permite examinar toda tu infraestructura y sistemas en busca de anomalías o vulnerabilidades. De esta forma te permite conocer el estado en todo momento y actuar en caso de ciberataque. Asegúrate de revisar los registros de información con frecuencia.

Gestionar el software y la seguridad

Para las pymes en muchas ocasiones contar con un departamento de IT o ciberseguridad resulta una tarea imposible, lo que implica que no tengan tecnología para hacerse cargo. La opción de externalizar el servicio y contar con una tecnología apropiada y bien gestionada siempre es un tema interesante a tratar.

Mejorar la concienciación y formación de la plantilla

Este elemento realmente es básico para todas las empresas. La tecnología es clave, pero aun así siempre existe la posibilidad de que estas amenazas accedan a nuestra empresa. Saber detectarlas y actuar es vital, por tanto, las formaciones específicas siempre suman y pueden ayudar a prevenir daños irreparables. Hay que fomentar una cultura de ciberseguridad empresarial.

En Delfos Sistemas Informáticos ofrecemos soluciones de seguridad profesionales para reducir la exposición de riesgo y asegurar la continuidad de tu negocio: antivirus, firewalls, soluciones de Backup en nube… ¡Protege tu negocio! Contacta con nosotros para más información.

Tags:

Deja una respuesta