Gaidar Magdanurov es el director de éxito de Acronis .
Cuando se trata de ataques cibernéticos, las pequeñas y medianas empresas (PYMES) son una de las organizaciones más vulnerables y atacadas con frecuencia, ya que los ciberdelincuentes se sienten atraídos por su ciberseguridad laxa y su alta dependencia de los sistemas de TI para mantener las empresas en funcionamiento. Si una gran empresa puede soportar un ataque y recuperarse con el tiempo, una pequeña empresa puede cerrar rápidamente y, por lo tanto, estar más dispuesta a pagar a los ciberdelincuentes para que los sistemas de TI vuelvan a funcionar.
Estos ciberataques pueden costar miles, si no millones, en daños, y el ransomware es una de las formas de extorsión digital más agresivas y comúnmente utilizadas. Para protegerse contra estos ataques y tener la oportunidad de permanecer lo más ileso posible ante uno, es esencial conocer las vulnerabilidades de seguridad más comunes de las PYMES.
1. Falta de conciencia sobre ciberseguridad
La falta de concienciación sobre ciberseguridad es una de las vulnerabilidades más importantes que veo en las organizaciones de todo el mundo, independientemente de su escala. La ingeniería social, la desinformación, los ataques de phishing, las estafas telefónicas y los sitios web falsos son solo algunas de las formas en que los atacantes pueden atacar. La mayoría de los ataques cibernéticos exitosos implican un error o una violación a través de la ingeniería social, que se puede mitigar con capacitación y actualización adecuada y frecuente de los empleados.
2. Políticas débiles
Las políticas de ciberseguridad débiles son habituales para muchas pymes. El simple uso de contraseñas débiles socava todas las medidas de seguridad. Una computadora moderna solo tarda alrededor de una hora en descifrar una contraseña de ocho caracteres con al menos una letra mayúscula y un número. Las contraseñas cortas o las contraseñas con solo números y letras son aún más inseguras, ya que las computadoras pueden adivinar tales combinaciones casi al instante.
3. Software obsoleto
Las PYMES con frecuencia ejecutan software obsoleto en sus sistemas, lo que invita a los atacantes a atacar vulnerabilidades conocidas. Actualizar regularmente su software es una de las mejores maneras de mantener segura su organización. El software desactualizado es susceptible a vulnerabilidades conocidas debido a la falta de actualizaciones de seguridad, lo que mantiene su software y hardware protegidos contra las vulnerabilidades más recientes.
4. Falta de políticas de seguridad física
Otra vulnerabilidad común en las PYMES es la falta de políticas de seguridad física. Las redes wifi, por ejemplo, son frecuentemente accesibles para los atacantes debido a contraseñas débiles y fáciles de adivinar. Las computadoras desbloqueadas también dejan a su empresa abierta a compromisos, ya que cualquier persona que pueda ingresar a la oficina (contratistas, proveedores, etc.) puede acceder a información valiosa y confidencial.
5. Falta de servicios en la nube seguros
Finalmente, una de las vulnerabilidades de más rápido crecimiento para las PYMES es la falta de servicios seguros en la nube. Muchas pymes se niegan a proteger completamente sus servicios en la nube, reutilizan las contraseñas y renuncian a la autenticación de dos factores, lo que facilita que los delincuentes penetren en la infraestructura de la nube. Incluso el uso de una sola cuenta para varios empleados aumenta el riesgo de que un ciberdelincuente pueda obtener esas credenciales. Además, una cuenta pública de redes sociales que revela demasiada información privada puede permitir que los intrusos exploten la información personal de los empleados y los ataquen con técnicas de ingeniería social.
Parchar todas estas vulnerabilidades puede parecer un dolor de cabeza. Sin embargo, la cantidad de dinero y tiempo que estos cambios le ahorrarán valen la pena. Mantener a sus empleados actualizados sobre las políticas de ciberseguridad activas y usar contraseñas más seguras podría salvar a su empresa de un ataque devastador. Si se mantiene al tanto de la seguridad, su resiliencia puede superar a la de sus competidores y dar sus frutos en los años venideros.
