Por regla general, los humanos somos un poco flojos, seguimos el camino que genere la menor resistencia posible y elegimos la ruta más sencilla hacia el éxito. Los ciberdelincuentes que están detrás de una pantalla y códigos maliciosos, también son humanos y por eso intentan encontrar la forma más rápida de acceder a los dispositivos de una empresa.
Aunque su negocio sea pequeño, no pasará desapercibido: para los ciberdelincuentes, las pymes son los objetivos más fáciles y comunes. Si solo instala una solución de seguridad y se olvida de ella durante el próximo trimestre, no le servirá de nada una vez que un hacker tenga a su empresa en la mira.
Estas son las seis razones por las que debería priorizar ya mismo la seguridad de los datos de su negocio
1. Cada vez son más los empleados que trabajan en forma remota
El home office es parte de la normalidad actual, pero agrega otra capa de riesgo a la seguridad de los datos. Los sistemas informáticos y el tráfico de red son más vulnerables al robo cuando se accede a ellos desde fuera de las instalaciones corporativas o desde ubicaciones Wi-Fi no seguras.
Un estudio realizado por ESET[1] encontró que 80% de los representantes de las empresas reportaron estar más preocupadas por los riesgos de seguridad relacionados con factores humanos. En este sentido, el cifrado de las endpoints, la autenticación en dos fases y las redes privadas virtuales (VPN) son herramientas cruciales para minimizar los riesgos y las amenazas que enfrentan los trabajadores remotos.
2. Las pequeñas empresas son un objetivo perfecto para los atacantes
Las pequeñas empresas son mucho más vulnerables a los ataques que las grandes corporaciones, ya que cuentan con presupuestos de seguridad limitados, y los cibercriminales saben esto. Como si eso fuera poco, una vulneración de seguridad implica una gran dificultad para recuperarse en comparación con una empresa más grande.
El Informe de Investigación sobre Filtración de Datos con información de 86 países de Verizon determinó que el 43% de las víctimas de vulneraciones de seguridad eran pequeñas empresas. De estas empresas, la mayoría sufrió algún grado de pérdida financiera o incluso el cierre total, ya que muchas de las vulneraciones de seguridad son simplemente demasiado costosas de resolver.
3. El mercado de las criptomonedas está creciendo
Las criptomonedas disfrutaron de su apogeo en los últimos diez años y siguen creciendo, incluso cada vez más negocios se están abriendo en la región para aceptarlas como un medio de pago. Al igual que los mineros de oro y diamantes, los mineros de criptomonedas dependen de grandes fuentes de recursos para impulsar su búsqueda.
El problema radica en el caso de los ciberdelincuentes que intentan secuestrar el poder de procesamiento del hardware desprotegido de las empresas para utilizarlo en la extracción de criptomonedas.
4. Los ataques de ransomware son un real peligro para su información
¿Cuánto pagaría usted por recuperar algo que es suyo? Peor aún, ¿y si no hubiera garantía de que realmente se lo devolverán? Los ciberdelincuentes han descubierto que pueden bloquear los dispositivos corporativos y cifrar su contenido para exigir dinero. A cambio del pago, entregan (o no) las claves de descifrado para recuperar los datos.
Las pequeñas empresas son grandes objetivos para este tipo de delitos, ya que son más valiosas que los consumidores aislados. Los grupos de ciberdelincuentes detrás de los ataques dirigidos se vuelven más agresivos, apuntando a todo tipo de organizaciones que van desde hospitales, universidades, organismos gubernamentales, bancos, y por supuesto pequeñas y medianas empresas.
En los últimos dos años, creció exponencialmente la suma que exigen los grupos de ransomware por la recuperación de datos secuestrados, pasando de valores cercanos a los 50.000 dólares en algunos ataques en 2018 a varios millones de dólares en ataques durante 2020, de acuerdo con los datos analizados por los Laboratorios de ESET.
5. Los cibercriminales se adaptan rápidamente a los cambios constantes de la tecnología
La tecnología es la industria que nunca duerme. Las empresas deben mantenerse siempre al día de los avances tecnológicos para poder anticiparse. Los hackers suelen usar la inteligencia artificial para engañar a los empleados y conseguir que divulguen información confidencial.
¿Conoce los deepfakes? Se trata de la síntesis de imágenes humanas que se utiliza para crear contenido falso, replicando la apariencia y el sonido de una persona real, y otras técnicas basadas en la inteligencia artificial. Es decir, podemos ver un video en el que parece que una persona está hablando y no es así. Esta tecnología está evolucionando hacia métodos de ciberdelincuencia más graves, y es cada vez más accesible para una gran cantidad de personas. Por ejemplo, un artículo del Wall Street Journal cuenta cómo unos delincuentes utilizaron la inteligencia artificial para imitar la voz de un CEO y autorizar a un empleado de la empresa para que les transfiriera 220.000 euros.
6. La reputación de su empresa y su trabajo entran en juego
Todo el mundo sabe que se puede dar algún paso en falso en la seguridad de los datos, pero lo que más les importa a sus clientes es la forma en que la empresa maneja los errores. Los números están a favor de las empresas más grandes y conocidas, por lo que las pequeñas tienen una necesidad aún mayor de demostrar confiabilidad a sus clientes.
Si bien su empresa puede ser víctima de un delito cibernético, el ataque también puede afectar a sus clientes. Y una vez que se pierde esa confianza en la empresa, es demasiado difícil recuperarla. Esto puede afectar su base de clientes, generar una mala imagen de la empresa y generar otros daños.
Aunque las amenazas pueden ser preocupantes, no hay razón para alarmarse, solo hay que informarse para saber cómo proteger nuestro negocio. Las compañías especializadas en ciberseguridad tienen productos de cifrado de endpoints y otras soluciones para brindarles el soporte necesario a las pequeñas empresas que recién comienzan a trabajar en la protección de datos. Incluyen herramientas necesarias para controlar los archivos, los discos y las unidades más importantes de la organización.
Fuente original: DataSecurityGuide.com/en-uk
[1] Cyberchology: The Human Element of Cybersecurity.