Los detalles sobre los ataques cibernéticos en las pequeñas y medianas empresas (pymes) pueden no salir en las noticias, pero varios informes y encuestas de la industria han resaltado la sombría realidad de este fenómeno.
Incluso antes de la pandemia de COVID-19, las pymes estuvieron en la mira de los adversarios según Ponemon. El 45% de las pymes que tienen, operan o respaldan infraestructura crítica en Estados Unidos (incluido el suministro de energía y agua), experimentaron una violación de seguridad el año pasado, de acuerdo con la encuesta de seguridad informática de USTelecom de 2021.
En el informe también se encontró que las pymes que sufrieron un ataque cibernético tardaron más de siete meses en recuperarse por completo y tuvieron que gastar más de 170.000 dólares en promedio para volver a funcionar.
En este blog, veremos por qué las pymes son el objetivo de los atacantes con cada vez más frecuencia.
Las pymes creen que son demasiado pequeñas como para llamar la atención de los criminales cibernéticos
De acuerdo con una encuesta reciente de Malwarebytes, el 32% de las pymes que han estado operando por más de 10 años creen que no serán objeto de ataques cibernéticos.
En la misma encuesta también se reveló que las pymes más jóvenes ignoran aún más la posibilidad de una violación de seguridad.
Los adversarios consiguieron los datos de los objetivos al comprometer el servidor de gateway de uno de los proveedores con credenciales robadas. La violación de seguridad de esa pymes conllevó un ataque a gran escala.
En 2019, una pequeña clínica en California decidió cerrar, ya que no pudo reconstruir los registros médicos de los pacientes que perdió en un ataque de ransomware.
Los ataques cibernéticos antiguos y recientes muestran que los atacantes no discriminan con base en el tamaño de la organización.
Las pymes están adoptando servicios y aplicaciones basados en la nube a un ritmo acelerado
El súbito aumento en el trabajo remoto causado por la pandemia de COVID-19 conllevo a un aumento igual en la adopción de servicios en la nube por parte de las pymes. El 86% afirmó que el uso y adopción de la nube ha aumentado como resultado de la pandemia.
Mientras que la nube ha sido una salvadora con respecto a la continuidad corporativa para las pymes, la mala higiene de seguridad y la mala configuración del entorno de la nube han conllevado graves brechas de seguridad e invitan a los atacantes a comprometer la red y los datos.
Garantizar que solo las personas correctas tengan acceso a los recursos correctos es ahora más difícil que antes para las pymes.
Un ejemplo de ello son las aplicaciones de software como servicios (SaaS). De acuerdo con una encuesta reciente, las pymes con más de 250 empleados usan cerca de 100 aplicaciones SaaS diferentes, mientas que aquellas con menos de 50 empleados usan 25-50 aplicaciones diferentes.
Al no implementar prácticas efectivas de contraseñas, estas aplicaciones podrían volverse puntos de entrada para los atacantes. Es ciertamente difícil para alguien recordar contraseñas “seguras” para cada aplicación que usa; en lugar de ello puede crear contraseñas fáciles de recordar y registrarlas en lugares como una libreta, su aplicación favorita de notas o una hoja de cálculo.
Incluso peor, algunos pueden reutilizar la misma contraseña para cada aplicación. Comprometer una cuenta con una contraseña débil es todo lo que un atacante necesita para introducirse en la red de una organización.
Falta de personal especializado
La escasez de personal y recursos es un problema antiguo que continúa afectando la seguridad informática de las pymes. Es probable que el personal de TI en una pymes haga malabares entre varias responsabilidades. Alguien que se encarga de las operaciones de TI, como los respaldos, puede también gestionar los desktops y laptops del personal, además de garantizar la seguridad informática. Cuando tienen que invertir la mayoría del tiempo garantizando que se minimicen las interrupciones para cualquier sistema, es difícil enfocarse en la seguridad.
No obstante, algunas organizaciones gubernamentales y centros de investigación entienden que las pymes no pueden abordar la seguridad informática de la misma forma que lo hacen sus contrapartes empresariales y han creado algunas guías específicas para pymes. Conozca aquí la guía de soluciones de ciberseguridad de ManageEngine.