Falsos mitos de la ciberseguridad (II)
22/02/2022
La semana pasada comenzamos con la primera parte de una serie de entregas al respecto de los falsos mitos que hay en cuanto a ciberseguridad y hablábamos en esa ocasión de que se considera que las amenazas a nivel seguridad informática siempre provienen de agentes externos y nada más lejos de la realidad.
En esta ocasión vamos a hablar de otra falsa asunción y es la que se refiere a que "los ciberdelincuentes solo atacan a las grandes empresas" Pero, ¿es esto cierto?
Falso mito número 2: los ciberdelincuentes solo atacan a las grandes empresas
Aunque los casos de importantes ciberataques que salen a la luz pública suelen corresponder a grandes empresas como entidades bancarias, cadenas hoteleras, etc., la realidad es que uno de los principales objetivos de los cibercriminales son las pequeñas y medianas empresas (pymes).
"¿A quién le va a importar la información que tenemos aquí? Eso les pasa a las grandes compañías." Esta es la teoría de pequeñas y medianas empresas, pero en realidad son el objetivo del 71% de los ciberataques. Además, existe un gran mercado dedicado a la compra-venta de nuestros datos. Si vulneran la seguridad de una empresa se pierde también en reputación de cara a colaboradores, proveedores, clientes, etc.
De hecho, el 71% de las pymes españolas han sufrido un ciberataque durante la pandemia, dado que las pequeñas y medianas empresas destinan menos presupuesto a seguridad es más fácil para los ciberdelincuentes obtener beneficios. Generalmente a los ciberdelincuentes les merece más la pena atacar a pequeñas y medianas empresas porque tienen menos seguridad, por lo que podrían colarles un ransomware de manera más fácil y luego pedir el rescate de los archivos.
Además, las pequeñas empresas cuentan con diferentes tipos de vulnerabilidades y de ello se aprovechan los delincuentes. Por eso, tener un backup en la nube es tan importante para este tipo de compañías. El almacenamiento en la nube para empresas las protege de la pérdida de datos que se puede ocasionar si un ataque entra en sus dispositivos.
Es importante destacar que el coste medio que le supone un ciberataque a una pequeña empresa es de 75.000 euros, según datos de SSH TEAM Consulting.
Los ciberdelincuentes suelen atacar a empresas más anónimas y pequeñas debido a que éstas no disponen de tantas medidas de seguridad como las grandes. Si se tiene en cuenta que se tarda una media de dos meses en descubrir y luego solucionar la brecha de seguridad abierta, es fácil entender porque hay negocios que no vuelven a recuperarse tras un ciberataque. Por eso, invertir en ciberseguridad es proteger el futuro de un negocio.
Durante la pandemia han aumentado los ataques tipo ingeniera social dirigidos a los CEO de las empresas. Son un gran desafío porque cada vez son más sofisticados y difíciles de esquivar si no se cuenta con personal concienciado y un plan director de seguridad informática. Se trata de ataques que utilizan y engañan al usuario para que realice una acción que termina por afectar gravemente a la compañía. Otra vía es la de encriptar la información de la empresa y pedir un rescate en criptomonedas para liberarla.
Otra forma de ataque es a través del espionaje industrial para copiar los productos a través de colarse en el ordenador.
En cuanto a los ataques de tipo ingeniería social, algunos empresarios han visto como su identidad era suplantada consiguiendo engañar a sus propios empleados para que dieran información sensible sobre la compañía o hicieran alguna transferencia económica fraudulenta.
Otro tipo de ataque es el de los virus ransomware, que consiste en el secuestro de la información del negocio para posteriormente exigir un rescate. Consiguen encriptar todos los archivos y dejas de poder acceder a ellos. Además de no poder recuperarlos, amenazan con compartir estos datos con la competencia o incluso su divulgación pública.
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
- Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras Noticias de Ciberseguridad