Ciberseguridad: principales preocupaciones y tendencias para pymes y grandes empresas

Ciberseguridad. Eso que a algunas personas no les deja dormir. Eso que trae de cabeza a todos los responsables de tecnología de empresas grandes y no tan grandes.

La ciberseguridad se ha convertido en una fuente de constante preocupación para todas las compañías, independientemente de su tamaño y sector. Con el auge de la digitalización y la interconexión global, las amenazas cibernéticas son cada vez más sofisticadas y frecuentes, y ninguna compañía es inmune.

Principales preocupaciones en ciberseguridad

Para las pequeñas y medianas empresas (pymes), la falta de recursos y experiencia en ciberseguridad es un hándicap que no les permite establecer las medidas de seguridad informática necesarias para evitar los ataques cibernéticos.

A menudo, no tienen el personal ni el presupuesto destinado exclusivamente a ciberseguridad que las grandes empresas suelen tener. Además, los ciberdelincuentes tienden a percibir que las pymes son blancos fáciles, lo que las hace especialmente vulnerables.

Pero las grandes empresas tampoco se libran y afrontan sus propios retos, como el de proteger una infraestructura informática mucho más compleja y gestionar un volumen de datos considerablemente mayor. Aunque suelen dedicar más recursos a la ciberseguridad, también son objetivos atractivos para los ciberdelincuentes debido a la valiosa información que poseen en sus sistemas.

Además, la ciberguerra desatada como consecuencia del conflicto Rusia-Ucrania no hace más que agravar la situación y vulnerabilidad de todas las redes. El escenario global no es precisamente halagüeño y los recientes ciberataques no destacan tanto por su cantidad como por su gravedad.

No hay nada como echar la vista atrás para prepararse para el futuro. Recordemos pues los casos más sonados de ciberataques sufridos por grandes empresas en el último año:

• Iberdrola. Esta gran compañía energética sufrió un ciberataque en el que se robó información personal de más de un millón de clientes, entre documentos nacionales de identidad, domicilios, números de teléfono y direcciones de correo electrónico. 
• Glovo. Esta empresa de reparto fue víctima de un ciberataque en el que salieron a la venta datos de repartidores y clientes. La compañía identificó un acceso no autorizado a sus sistemas mediante una antigua interfaz de su panel de administración.
• Microsoft. Los gigantes tampoco escapan de las garras de los ciberdelincuentes. Esta gran empresa fue objetode un ataque en el que recibió un tráfico de 3,47 terabytes por segundo: la cifra más alta jamás registrada en la historia de los ciberataques.
• Facebook. Este otro gigante sufrió una gran fuga de datos. La cantidad de datos que manejan las redes sociales obliga a redoblar las medidas de seguridad y protección. Sin embargo, a pesar de los esfuerzos, los datos de 533 millones de usuarios de Facebook fueron compartidos y expuestos dentro de Surface web.
• Colonial Pipeline. Como en las típicas películas apocalípticas, cientos de gasolineras de Estados Unidos se quedaron sin gasolina y los usuarios no pudieron repostar. En concreto, el 60% de las estaciones de servicio de Atlanta, el 65% de las de Carolina del Norte y el 43% de las de Georgia quedaron desabastecidas por un ciberataque de un grupo de hackers llamado DarkSide. La compañía perdió más de cinco millones de dólares para reestablecer el servicio.

Está claro que hay motivos para preocuparse y mucho

Repasemos los principales:

Ataques de ransomware

Este tipo de ataque ha aumentado drásticamente en los últimos años. El ransomware es un tipo de malware que bloquea el acceso a un equipo o a una red de ordenadores y pide un rescate a cambio de la restauración del acceso.

Estos programas de malware se suelen distribuir a través de correos electrónicos y pueden bloquear el acceso a los archivos de una persona de forma rápida y efectiva. Y si no que se lo pregunten a Media Markt, que justo antes de una fecha clave como el Black Friday sufrió un ataque de ramsonware que impidió funcionar con normalidad a sus tiendas de Holanda, Alemania, Bélgica y España.

Phishing y otros ataques de ingeniería social

Los hackers utilizan técnicas de manipulación para engañar a los empleados y obtener acceso a los sistemas de la empresa. Un cibercriminal envía un email o SMS que parece legítimo, pero que, realmente contiene un enlace o adjunto malicioso.

Si hacemos clic en el enlace o descargamos el adjunto, el atacante puede acceder a nuestra cuenta o instalar un software malicioso en nuestros dispositivos. Por eso no paramos de recibir correos electrónicos de entidades de todo tipo avisándonos de qué no debemos hacer para evitar estos ataques, sobre todo de nuestro banco.

Vulneración de datos

Este tipo de ataque puede provocar la pérdida de información confidencial, dañar la reputación de la empresa y tener graves consecuencias legales y financieras.

Seguridad en la nube

A medida que más empresas migran hacia soluciones en la nube, garantizar la seguridad de los datos en este entorno se ha convertido en un quebradero de cabeza.

Ataques DDOS

Es un tipo de ataque de denegación de servicio distribuido que se produce cuando se envía un gran número de solicitudes de conexión a un servidor de red de tal forma que el servidor no puede responder a todas las solicitudes y se ve obligado a interrumpir la conexión.

Tendencias en ciberseguridad

Por la ley universal de acción-reacción, pymes y grandes empresas por igual están afrontando las amenazas cibernéticas apostando por estas soluciones:

1. Inteligencia Artificial (IA) y aprendizaje automático (ML): Estas potentes tecnologías permiten detectar y responder a las amenazas cibernéticas de manera más eficaz y rápida.
2. Ciberseguridad como servicio: Para las pymes, que suelen tener recursos limitados, la subcontratación de soluciones de ciberseguridad a proveedores de servicios especializados puede ser una opción atractiva.
3. Mayor concienciación y formación en ciberseguridad: Las empresas están invirtiendo más en la formación de sus empleados en prácticas de ciberseguridad y reconocen que el factor humano es esencial para prevenir los ataques cibernéticos.
4. Seguridad de las cadenas de suministro: Las compañías están prestando más atención a la seguridad de sus proveedores, ya que una brecha de seguridad en un proveedor puede afectar a toda la cadena de suministro.

Los constantes avances en la ciberdelincuencia han acarreado enormes costes para las empresas. Veamos algunas cifras preocupantes. Los ciberataques por parte de hackers que pretenden robar información aumentaron en un 93% en 2021 respecto a 2020, y se prevé que en 2025 las pérdidas ocasionadas por este tipo de delitos alcancen los 10.000 millones de dólares.

En conclusión, la ciberseguridad es un área esencial para todas las empresas en el panorama actual. Empresas grandes y pequeñas deben mantenerse informadas y tomar medidas proactivas para proteger sus sistemas y datos, y apostar por la automatización y digitalización seguras de sus procesos.

Ponte en contacto con VALPATEK para informarte sobre nuestros servicios de asesoramiento sobre ciberseguridad y nuestras soluciones de negocio seguras.

Etiquetas: ciberdelincuencia, ciberseguridad, hacker, seguridad, servidor cloud, SME