Cibercrimen en pymes: Pequeñas y medianas tanto en tamaño como en protección

Alžbeta Kovaľová

Las pequeñas y medianas empresas (pymes) han aflorado en todo el mundo, debido al hecho de que suelen ser innovadoras y pueden ser establecidas casi por cualquier persona. De 2000 a 2020, hubo un aumento de más del 50% en el número de pymes en todo el mundo.

A pesar de que los medios de comunicación a menudo se enfocan en las amenazas cibernéticas dirigidas a los estados nacionales y las grandes empresas, es importante considerar las muchas amenazas que enfrentan las pymes ya que, en realidad, también soportan una porción justa de la peor parte de los ataques de ciberseguridad. Cuando las amenazas se dirigen a las pymes hay varios factores que pueden exacerbar el efecto que un ataque puede tener en sus operaciones comerciales. Estos factores pueden ser: la amenaza de multas reglamentarias; la falta de capacidad de seguridad y de madurez de los procesos para prevenir, defenderse y responder ante las amenazas; así como una cantidad limitada de fondos disponibles.

Además, recientemente, el trabajo híbrido y la digitalización cada vez mayor de las pymes ha contribuido a una mayor necesidad de protección de datos. Sin embargo, las pymes siguen rezagadas en la comprensión e implementación de las mejoras necesarias en materia de seguridad.  

Pymes: pequeñas en tamaño, pero grandes como target

Una forma común de distinguir entre pymes y grandes empresas es a través del número de puestos que las integran. Si bien ESET considera que una compañía es una gran empresa si supera los 1000 puestos, hay mercados, que no son en absoluto remotos, donde las métricas son bastante diferentes. En Canadá, una empresa grande comprende 500 o más puestos, lo que significa que, según los estándares de ESET, muchas de las empresas del país pueden beneficiarse de los productos de ESET configurados para pymes.

En la economía canadiense, que es la novena más grande del mundo por producto bruto nominal, las pymes representan casi el 99% de sus negocios. Entre estas, casi el 45% de los empleados creen que su empresa está en riesgo de un ataque de ciberseguridad. Tanto los empleados como la gerencia tienen razón al tener sus inquietudes. Independientemente de la clasificación, los ataques a empresas de este tamaño pueden tener graves impactos en la continuidad del negocio, los ingresos y su reputación. Además, la tecnología empleada por los atacantes es considerable, ya que se ha perfeccionado en las grandes empresas y luego se ha vuelto a implementar hacia las pyme.

¿Por qué las pymes son blancos tan deseables?

Para comprender por qué las pymes son el blanco de tantos ciberataques, también tenemos que mirar a las grandes empresas. Debido a que esperan ser atacadas, las grandes compañías generalmente tienen entre sus objetivos mantener un alto nivel de capacidades de prevención, monitoreo y mitigación. Estas empresas no solo tienen el presupuesto y la voluntad para mejorar la seguridad, sino que también tienen el personal de IT necesario para dedicarse a la seguridad. A diferencia de las grandes empresas, las pymes tienden a no tener los recursos (presupuesto y personas) para priorizar la ciberseguridad, a pesar de que deberían hacerlo.

Además de la falta de recursos, las pymes a menudo creen que no están en peligro porque no son tan interesantes para los ciberdelincuentes como las empresas más grandes. Sin embargo, las pymes manejan datos confidenciales que pueden convertirse en peldaños para los ciberdelincuentes cuyo objetivo final son las grandes empresas, ya que una pyme podría ser parte de una cadena de suministro que presta servicios a dichas empresas.

Proteger el lugar de trabajo híbrido

Priorizar la ciberseguridad puede parecer una tarea difícil y costosa, pero vale la pena a largo plazo. El nuevo entorno de trabajo híbrido ha agregado una complejidad considerable para los administradores de IT en todo el espectro de tamaños de negocios (así como para los administradores domésticos) para abordar de manera proactiva los desafíos de seguridad. Tanto las grandes empresas como las pymes deben invertir en la implementación de un modelo de seguridad Zero Trust para manejar mejor los riesgos precipitados por la nueva era del lugar de trabajo híbrido.

Con el trabajo híbrido convirtiéndose en la nueva normalidad, los empleados recurren cada vez más a herramientas de productividad, como Teams, SharePoint y Outlook, lo que también representa un riesgo para la seguridad. Un producto como ESET Cloud Office Security (ECOS) agrega protección inmediata a estas herramientas tan populares. ECOS proporciona seguridad para Microsoft 365, incluyendo OneDrive y Exchange Online, y es fácil de implementar y administrar tanto para pymes como para empresas.

Además, ECOS protege a los empleados de correos electrónicos peligrosos. Un informe de Microsoft muestra que los correos electrónicos maliciosos, incluidos los correos electrónicos de phishing y los compromisos de correo electrónico comercial, siguen en aumento. ECOS agrega una importante capa de seguridad además de la protección integrada en Microsoft 365 para analizar los correos electrónicos entrantes y los archivos adjuntos en Exchange Online en busca de spam, phishing y malware.

ECOS aísla los correos electrónicos sospechosos y puede activar automáticamente una notificación por correo electrónico para permitir que los administradores tomen medidas inmediatas, o bien los administradores pueden configurar ECOS para eliminar automáticamente los elementos detectados o moverlos a carpetas de correo no deseado o basura. Esto es fundamental ya que los archivos adjuntos de correos electrónicos maliciosos representan la mayor parte de las amenazas que enfrentan las redes comerciales.

Además, ECOS se integra con OneDrive para escanear todos los archivos en busca de malware. Cada archivo cargado en OneDrive, o compartido a través de SharePoint, se comprueba mediante el potente motor de detección de malware. Si el motor detecta un archivo peligroso, lo pone en cuarentena, donde solo es accesible para los administradores, mientras que el usuario permanece protegido. Esta característica ayuda a las empresas a bloquear el malware antes de que pueda propagarse por todo el entorno e interrumpir el negocio.

PRUEBA LA DEMO INTERACTIVA DE ECOS

A finales de 2021, ESET actualizó ECOS mediante la integración de una poderosa herramienta de nivel empresarial, ESET Dynamic Threat Defense (EDTD), que puede detectar amenazas nuevas y previamente desconocidas ejecutándolas en un espacio aislado en la nube. Todos los días surgen nuevas amenazas y detectarlas rápidamente la primera vez que se encuentran a menudo requiere más potencia de procesamiento y memoria de la que está disponible en las máquinas de los empleados. Es por esto que EDTD alivia la tarea de detectar tales amenazas de las máquinas de los empleados a máquinas más potentes de la nube. Una vez que estas muestras están en el sandbox en la nube, pueden ser sometidas a múltiples modelos de aprendizaje automático y técnicas de detección robustas para clasificarlas como limpias, sospechosas o maliciosas.

Priorizar la seguridad

Las pymes deben actuar ahora para mejorar sus defensas de ciberseguridad. Sin embargo, muchos departamentos de IT están abrumados por el trabajo y necesitan una solución de seguridad simple y elegante. Especialmente en un mercado como el de Canadá, que está respaldado por pymes, las empresas se enfrentan a la necesidad de mejoras de seguridad significativas. Hay una gran cantidad de tecnologías de seguridad disponibles, incluidos los servicios basados en la nube y soluciones de protección de datos y endpoints, que ofrecen un equilibrio entre las capacidades de detección y prevención con la facilidad de implementación y uso.

"Creo que en el entorno empresarial de rápido crecimiento en Canadá, la seguridad de IT basada en la prevención y la detección debe ser el enfoque número uno de nuestros negocios", dice Bob Bonneau, Country Manager de ESET Canadá. "Con las amenazas, la regulación y la compleja integración tecnológica evolucionando cada día, la necesidad de seguridad es más fuerte que nunca. ECOS+EDTD es la solución para esto." añade.