Las empresas de todo tipo se enfrentan a un panorama cada vez más difícil en lo que respecta a la ciberseguridad. Los ciberdelincuentes no discriminan y ponen a las pequeñas y medianas empresas (PYMES) en igual peligro que a las grandes compañías. Las PYMES no sólo ofrecen a los ciberdelincuentes un terreno de caza privilegiado para obtener datos confidenciales y posibles pagos de rescates, sino que muchas de ellas también sirven como conductos explotables en las redes de empresas más grandes como componentes clave de la cadena de suministro. Es fundamental que las empresas de todos los tamaños estén preparadas para los problemas de ciberseguridad, pero puede ser un reto averiguar cómo prepararse, especialmente para las PYMES con un presupuesto limitado. Echar un vistazo a las principales ciberamenazas a las que se enfrentan las empresas y a las formas accesibles de tomar precauciones contra ellas puede ofrecer una perspectiva para construir la defensa más sólida posible para una organización.
La mitad de las empresas serán víctimas de un ciberataque o una brecha de seguridad
El panorama de la ciberseguridad para las empresas se ha ido recrudeciendo progresivamente. Aproximadamente la mitad de las empresas encuestadas para elInforme Kaseya Security Insights 2022 indicaron a nuestros investigadores que habían sido víctimas de un ciberataque o una brecha de seguridad (49 %). Profundizando más, uno de cada cinco encuestados afirmó que su organización había sufrido al menos un ciberataque o una brecha de seguridad en los últimos 12 meses. Estas alarmantes estadísticas ilustran la presión a la que se ven sometidas las empresas y los profesionales de TI que las protegen en el turbulento panorama actual de la ciberseguridad, y esa presión no va a remitir en un futuro próximo.
«Las empresas se enfrentan a un nivel de amenazas cibernéticas que no deja de aumentar y seguirán haciéndolo en un futuro próximo, ya que siguen surgiendo nuevos grupos de actores maliciosos y ataques cada vez más sofisticados», afirma Jason Manar, director de seguridad de la información (CISO) de Kaseya.
Prepárese para enfrentarse a cuatro grandes amenazas
Las pymes se enfrentan a una amplia variedad de amenazas cibernéticas, pero hay algunas que destacan por ser las más comunes. El phishing y el fraude por correo electrónico, que incluye ciberataques como el «Business Email Compromise» (BEC), constituyen la principal amenaza de seguridad para las empresas en la actualidad: el 55 % de los participantes en nuestra encuesta lo señalan como el mayor reto de seguridad al que se enfrentan sus organizaciones. El ransomware ocupa el segundo lugar, siendo la principal amenaza para algo menos de una cuarta parte (23 %) de los encuestados. También figuran en la lista el robo de contraseñas (15 %) y la apropiación de cuentas (6 %).
Ser víctima de cualquier ciberataque puede costarle una fortuna a una empresa. Las consecuencias de un ciberataque exitoso para una empresa incluyen la pérdida de ingresos, el daño a la reputación, el tiempo de inactividad y la pérdida de productividad, por no mencionar el elevado coste que supone poner en marcha una respuesta ante incidentes y las medidas de recuperación. Aproximadamente dos tercios de los encuestados (63 %) afirmaron que, si sus empresas sufrieran un ciberataque como el ransomware, aunque probablemente se recuperarían del incidente, es probable que perdieran datos y sufrieran un costoso tiempo de inactividad. Sin embargo, tomando unas cuantas medidas inteligentes, las empresas pueden minimizar el impacto de un ciberataque o evitar que se produzca por completo.
Toda empresa necesita un plan de respuesta a incidentes
Una de las principales herramientas defensivas que los expertos en ciberseguridad recomiendan a las empresas es elaborar y poner a prueba un plan de respuesta ante incidentes. La Publicación Especial 800-61 Rev. 2del Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU.,titulada«Guía para la gestión de incidentes de seguridad informática», es imprescindible para cualquiera que esté preparando un plan de respuesta ante incidentes. La planificación de la respuesta ante incidentes ofrece además otra ventaja a las empresas: es una herramienta valiosa para evitar que se produzca un incidente en primer lugar. La planificación de la respuesta ante incidentes proporciona a las empresas información sobre dónde pueden tener brechas de seguridad o necesitar mejores herramientas en su estructura defensiva, lo que reduce la probabilidad de que la empresa sufra un incidente. Las empresas deben formalizar un plan y realizar simulacros para ponerlo a prueba y asegurarse de que han cubierto todos los aspectos.
"Saber qué hacer y a quién llamar en caso de ciberataque es la base para responder a ese ciberataque con rapidez y limitar los daños", afirma Manar. "Sin un plan de respuesta a incidentes, el estrés y la presión de la situación pueden conducir a errores costosos".
Obtenga ayuda de expertos para detectar y mitigar las amenazas
Las amenazas cibernéticas evolucionan constantemente y se vuelven cada vez más complejas, ya que los delincuentes buscan formas de eludir las medidas de ciberseguridad. Esto hace que sean difíciles de detectar para el equipo de seguridad de una empresa. Una detección precisa de las amenazas depende de una inteligencia sobre amenazas sólida y de un ojo experto que la analice. Un centro de operaciones de seguridad suele ser una herramienta necesaria para gestionar estas tareas. Sin embargo, encontrar y contratar a los expertos que una empresa necesita para formar un centro de operaciones de seguridad (SOC) puede resultar difícil y tener un coste prohibitivo para las pymes. Managed SOC o Detección y Respuesta Gestionadas (MDR) es la solución a ese dilema.
Managed SOC las empresas una forma sencilla y asequible de contar con un equipo de expertos en seguridad sin necesidad de ampliar su plantilla ni de invertir en costosas infraestructuras. Lo ideal es que proporcione protección las 24 horas del día con detección de amenazas en tiempo real en tres vectores de ataque críticos: los dispositivos finales, la red y la nube. Las empresas obtienen acceso a un centro de operaciones dotado de profesionales de la seguridad que pueden localizar, clasificar, alertar y colaborar con su equipo de seguridad en momentos críticos, como cuando se descubre una amenaza o si sufren un ciberataque.
¿Qué puede hacer si ocurre lo peor?
En Estados Unidos, la Oficina Federal de Investigación (FBI) es la principal agencia federal de investigación de ciberataques e intrusiones. La Oficina cuenta con equipos cibernéticos especialmente formados en cada una de sus 56 oficinas de campo que pueden ayudar a las empresas a gestionar una intrusión en la red, una violación de datos o un ataque de ransomware. Una empresa que experimente uno de estos problemas debe ponerse en contacto con la oficina del FBI más cercana o denunciarlo en tips.fbi.gov. El Centro de Denuncias de Delitos en Internet (IC3) del FBI ofrece a las empresas consejos sobre qué hacer si son víctimas de la ciberdelincuencia o de un ciberataque, incluido un desglose de la información que solicitará el FBI cuando se le pida ayuda. Otras agencias federales y muchos gobiernos estatales y organizaciones sin ánimo de lucro también ofrecen ayuda a las empresas que son víctimas de la ciberdelincuencia.
«No esperes a pedir ayuda a las autoridades si tu empresa sufre un ciberataque: cuanto antes inicies el proceso, más te beneficiarás de la ayuda que pueden prestarte para resolver la situación», aconseja Manar, exagente especial supervisor de ciberseguridad del FBI.
Invierta en medidas de ciberseguridad accesibles
Además de la planificación de la respuesta a incidentes y la asociación con un managed SOC, existen otras medidas de protección accesibles que una empresa puede poner en marcha para protegerse de forma eficiente y eficaz de los ciberataques, incluidas estas herramientas:
Gestión de identidades y accesos (IAM): evite las intrusiones a través de credenciales robadas, suplantadas o comprometidas exigiendo una prueba de identidad con herramientas IAM que incluyan la autenticación de dos factores (2FA) o la autenticación multifactor (MFA). Microsoft afirma que este tipo de tecnología por sí sola puede frustrar hasta el 99% de los ciberataques basados en cuentas.
Formación en concienciación sobre seguridad: convierta a los empleados de un riesgo para la seguridad en un activo para la misma mediante una formación que les enseñe a identificar las amenazas cibernéticas y a gestionar los datos de forma segura. Las simulaciones de phishing también ayudan a los empleados a adquirir destreza para detectar y evitar las trampas de los ciberdelincuentes.
Seguridad del correo electrónico: invertir en la mejor solución de seguridad para el correo electrónico disponible es una decisión acertada, ya que la mayoría de los ciberataques más peligrosos de la actualidad, como el ransomware y el BEC, se llevan a cabo a través del correo electrónico. Las soluciones que utilizan inteligencia artificial y automatización detectan más amenazas que los sistemas tradicionales de seguridad del correo electrónico o una pasarela de correo electrónico segura (SEG).
Copias de seguridad y recuperación: realizar copias de seguridad de los datos de una empresa es una decisión acertada, sobre todo en la era del ransomware. Las empresas disponen de varias opciones para hacerlo, como utilizar un servidor de copias de seguridad local. Sin embargo, en el mundo actual, basado en la nube, las copias de seguridad en la nube son la opción ideal para realizar copias de seguridad sin complicaciones y recuperar fácilmente los datos de una empresa en caso de necesidad.
Supervisión de la dark web: esta herramienta defensiva ofrece a las empresas una supervisión ininterrumpida (24 horas al día, 7 días a la semana, 365 días al año) de las credenciales empresariales y personales, incluidos dominios, direcciones IP y direcciones de correo electrónico, y avisa al equipo de TI de la empresa si alguna de esas datos confidenciales aparece en un mercado, foro o filtración de datos de la dark web. Esto ayuda a eliminar la exposición a los riesgos de la dark web derivados de la reutilización de contraseñas, un problema habitual para las empresas.
Detección y respuesta en endpoints (EDR): el EDR detecta las amenazas que eluden otras defensas, lo que le permite responder rápidamente antes de que se produzcan daños. El EDR alivia la presión sobre el equipo de seguridad mediante alertas que se correlacionan con el marco MITRE ATT&CK para proporcionar contexto y una claridad útil, lo que reduce los conocimientos especializados en seguridad necesarios para responder de forma eficaz.
Prepárese ahora para futuros retos de ciberseguridad
Las empresas deben seguir preparadas para hacer frente a un panorama de seguridad complicado en el futuro. Recientemente, el riesgo en la cadena de suministro se ha convertido en una de las principales preocupaciones en materia de seguridad, y ese riesgo va en aumento. Más de la mitad de las organizaciones encuestadas (el 67 %) nos indicaron que llevan a cabo un seguimiento continuo de la dark web, tanto de los dominios de sus proveedores como de los suyos propios, con el fin de combatir el riesgo en la cadena de suministro. Las organizaciones inteligentes también están llevando a cabo formaciones frecuentes de concienciación sobre seguridad para mitigar los riesgos causados por el phishing o por comportamientos de los empleados, como el manejo inadecuado de los datos. Cuatro quintas partes de los encuestados afirmaron que imparten regularmente formación de concienciación sobre seguridad a todos los empleados.
Un firme compromiso con la ciberseguridad es un elemento fundamental para el éxito de cualquier empresa moderna, y su importancia no hará más que aumentar a medida que el mundo continúe su transformación digital. Sin embargo, establecer una defensa sólida contra los ciberataques no tiene por qué suponer un gasto desmesurado. Tomando precauciones sensatas, como buscar el asesoramiento de expertos en seguridad, invertir en soluciones de seguridad de calidad y elaborar planes de respuesta ante incidentes, las empresas pueden asegurarse de estar preparadas para los retos de ciberseguridad a los que se enfrentarán hoy y en el futuro.
