- Según el Banco Mundial, las pymes representan el 90% del total de empresas en todo el mundo y aportan hasta el 40% de la renta nacional (PIB) en las economías emergentes
- Sólo en 2022, el 61% de los ciberataques se dirigieron a pequeñas empresas, una gran amenaza, ya que los costos de un ciberataque de ransomware pueden llevar al cierre total de una pyme
Chile, 28 de junio de 2023 – ¿Sabía que, si todas las PYMEs cerraran, el PIB y las economías mundiales se hundirían? Las PYMEs son una parte fundamental del corazón y el motor económico de nuestra sociedad, ya que representan el 90% de todas las empresas del mundo. Según el Banco Mundial y Statista, con aproximadamente 332,9 millones de empresas, aportan hasta el 40% de la renta nacional (PIB) en las economías emergentes, desempeñando un papel clave y añadiendo valor en todos los sectores de la economía.
Según los informes de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), las pymes serán uno de los objetivos más recurrentes de los ciberataques, siendo ya el ransomware una amenaza importante para más del 80% de las pymes. Tanto es así que sólo en 2022, el 61% de los ciberataques se dirigieron a pequeñas empresas.
Sin embargo, la inversión en ciberseguridad continúa siendo una de las grandes tareas pendientes de estos negocios. Por una parte, sólo un pequeño porcentaje de pymes cuenta actualmente con una solución de seguridad de IoT completa, mientras que la mayoría se encuentra completamente desprotegido, sin incorporar ningún tipo de solución de seguridad.
El gran problema es que los altos costos derivados de un ciberataque pueden llegar a suponer el cierre completo de una pyme. Según el informe SMB Report 2022 de Check Point Software, elaborado a partir de una encuesta a más de 1.000 pequeñas y medianas empresas, indica que dos de los mayores impactos que los ciberataques tienen en las PYMES son la pérdida de ingresos (28%) y la pérdida de confianza de los clientes (16%).
Sin embargo, los daños no siempre se limitan en exclusiva a las empresas. Los métodos utilizados en los ciberataques continúan evolucionando, dando lugar a los llamados ataques de ransomware de doble y triple extorsión, en los que, tras secuestrar y pedir un rescate a la empresa vulnerada, se contacta de nuevo a los propios usuarios afectados por esta filtración para pedirles más dinero.
Por esta razón, Check Point Software quiere concienciar a las pymes sobre los peligros actuales en la red, así como ayudarlas a lograr una resiliencia digital que las permita continuar creciendo de manera segura ofreciéndolas algunos consejos como:
- Realizar backups periódicos: uno de los objetivos principales del ransomware es la incapacitación del acceso a los datos. De esta manera, y en ocasiones bajo el añadido de la amenaza de un borrado, los ciberdelincuentes buscan que sus víctimas paguen los rescates. Generar y almacenar copias de seguridad automatizadas de los datos permite a las empresas recuperarse de manera rápida ante estos ciberataques, reduciendo al mínimo la incidencia de estos.
- Actualizar los dispositivos de manera recurrente: son muchas las pymes y los usuarios que cuando llega una actualización no la aplican o la dejan para luego, este es un terrible error. El objetivo de la aplicación de parches y actualizaciones es tapar o subsanar alguna vulnerabilidad presente en el dispositivo o aplicación, siendo un componente crítico en la defensa contra los ataques de ransomware. De no hacerlos, los ciberdelincuentes pueden aprovecharse de los últimos exploits descubiertos, apuntando sus ataques a los sistemas todavía vulnerables.
- Autenticación de usuarios: de igual manera que no compartimos nuestras contraseñas o incluso las llaves de nuestro hogar, es igualmente crucial que las empresas se aseguren de que sólo las personas adecuadas cuentan con los accesos necesarios. Un tipo de ciberataque recurrente se centra en el acceso RDP (Protocolo de Escritorio Remoto) con credenciales de usuario robadas. Utilizar un factor de doble autenticación de usuarios añade una capa de defensa adicional para evitar que los atacantes hagan uso de estas contraseñas o cuentas comprometidas.
- Reducir la superficie de ataque: ante el alto coste potencial de una infección por ransomware, la mejor estrategia se centra en abordar una estrategia de prevención, evitando los ataques de manera previa a su despliegue.
- Implantar una solución anti-ransomware: dada su metodología de cifrado de datos, el ransomware deja una huella digital única cuando se ejecuta en un sistema. Las soluciones anti-ransomware están diseñadas para identificar estos rastros y detectar estos ataques de manera más eficiente.
- Formación y concienciación en materia de ciberseguridad: la mayor parte del malware dirigido a pymes suele propagarse mediante correos electrónicos de phishing y el eslabón más débil de la cadena suelen ser los empleados. Por ello, es crucial formar a los trabajadores sobre cómo identificar y evitar amenazas potenciales de este tipo.
“El trabajo híbrido ha complicado la seguridad de las pymes, fomentando la necesidad de contar con una plataforma de seguridad simple y consolidada. Cada vez más empresas quieren invertir en ciberseguridad para salvaguardar e impulsar el crecimiento de su negocio”, señala Gery Coronel, Country Manager de Check Point para Chile, Perú y Argentina. “Sin embargo, con la creciente escasez de profesionales cualificados en ciberseguridad, necesitan una solución que ofrezca una protección de cobertura total sin complicados procesos de instalación e integración”.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el mundo. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de 5ª generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de cuatro pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente los entornos cloud; Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva de la industria; y Check Point Horizon, una suite de operaciones de seguridad que da prioridad a la prevención. Check Point Software protege a más de 100.000 organizaciones de todos los tamaños.
Equipo Prensa
Portal Educa