02 jun 2022

El ransomware, una amenaza creciente para las pymes

La formación continua de la plantilla y la revisión periódica de los equipos son solo algunas pautas para evitar que cualquier malware pueda afectar el desempeño de una empresa.

Cualquier pyme se ve sometida a una exigencia continua debido a la competencia propia del sector en el que opera. Sin embargo, a pesar de sus limitados recursos, existen otras necesidades, como la gestión de la contabilidad o el deber de cumplir con las obligaciones con la Administración, que tampoco puede desatender. A este panorama de creciente complicación, hay que sumar otro desafío derivado de la digitalización, como es la necesidad de garantizar su ciberseguridad para evitar que se pierda información importante, en el mejor de los casos, cuando no que directamente se llegue a poner en riesgo la propia marcha del negocio debido a que resulta imposible continuar con la producción habitual de bienes y de servicios.

El ransomware, la principal amenaza

Un informe que publica Cisco Talos asegura que diversas familias de ransomware emergentes, como CerberImposter, Entropy y Cuba, y otros de alto perfil, como Hive y Conti, sirvieron durante los primeros meses del año para filtrar datos sensibles de compañías que se utilizaron para presionar a distintas víctimas a través de métodos relacionados con la extorsión. De acuerdo a este documento, los sectores afectados fueron energía, servicios financieros, sanidad, producción industrial y utilities, siendo telecomunicaciones el vertical más atacado seguido de cerca por educación y administración pública.

Es decir, que cualquier entidad, por grande o asentada que esté, es susceptible de poder sufrir un ataque de malware que, por ejemplo, sirva para que un delincuente obtenga credenciales o cualquier otro tipo de dato que sea sensible para una compañía. El problema es que, con frecuencia, las pymes más modestas creen que no van a sufrir un ataque de estas características debido a su reducido tamaño, cuando es precisamente esa mayor vulnerabilidad por culpa de invertir menores recursos a la protección de sus sistemas digitales lo que las convierte en objetivos clave para muchos delincuentes.

Los riesgos del ransomware

El ransomware, en realidad, es un tipo de software malicioso que sirve precisamente para llevar a cabo una práctica de extorsión con los directivos de una compañía. Se logra mediante el secuestro de la información privada que se aloja en dispositivos electrónicos, cifrando esa información y pidiendo un rescate, normalmente económico, para lograr recuperarla.

Para una entidad el riesgo de sufrir un ataque de ransomware ya no hay que valorarlo desde el punto de vista económico o del modo en que afecte a las actividades corporativas, sino que desde el punto de vista reputacional ante clientes y proveedores es una amenaza muy significativa. Además, si desde el ámbito público se estima que la firma no implementó medidas acordes para intentar prevenir y defenderse del ataque, incluso podría recibir a posteriori una sanción administrativa por ello.

Un modus operandi difícil de rastrear

Cualquier dispositivo conectado, como un ordenador, una tablet o un teléfono móvil es susceptible de sufrir un ataque de ransomware. Y aquí es donde viene la paradoja: muchos de estos aparatos están conectados a la Nube y gozan de sistemas de protección eficientes y que se actualizan periódicamente. El problema es que, con frecuencia, la negligencia o el despiste humano es lo que posibilita que softwares maliciosos puedan secuestrar una información que es relevante.

Además, cabe destacar que una vez se entrega la cantidad económica que pide un delincuente cibernético es prácticamente imposible rastrear dónde se encuentra o qué se ha hecho con el dinero, debido a que se utilizan mecanismos de pago internacionales anónimos que impiden la labor de la policía.

Por ello, es fundamental trabajar en la formación en ciberseguridad de los empleados y en implementar estrategias corporativas basadas en la prevención. Una pyme puede invertir en este tipo de iniciativas por relativamente poco dinero, apostando por:

  • Proteger los aparatos conectados de los empleados que llevan a cabo tareas en régimen de teletrabajo.
  • Evitar que ningún trabajador visite páginas web peligrosas o pinche en vínculos de correos electrónicos que se reciban.
  • Implementar sistemas para que se realicen de manera periódica copias de seguridad y se almacene la información en la Nube. Existen servidores que actualizan sus sistemas de protección casi a diario en Internet y que ofrecen una máxima tranquilidad para cualquier empresa.
  • Contratar a una empresa externa que verifique los protocolos de ciberseguridad con los que cuenta la empresa y que implemente mejoras continuas para evitar cualquier riesgo futuro.
  • Llevar a cabo una política de formación continua sobre amenazas digitales que cuente con la implicación de todos los trabajadores. Para lograrlo, es fundamental agilizar las sesiones formativas, por ejemplo, haciéndolas online, y reconocer el esfuerzo de los empleados a través de pequeñas gratificaciones o de premios que les estimulen acerca de la importancia de la ciberseguridad.
Compártelo:

Publicidad

Twitter

cesce_es

Contenido más visitado

Más populares

10 consejos para vender tu nuevo producto o servicio

62899 Accesos

Los seis elementos clave para elaborar un buen presupuesto

54650 Accesos

Conoce los 15 países más endeudados del mundo

47338 Accesos

Breve historia de la inteligencia artificial: el camino hacia la empresa

41305 Accesos

Qué es y para qué sirve el modelo Canvas

16584 Accesos

Te podría interesar

Formulario Asesores de Pymes

Contacta con nosotros

Envíanos tus datos mediante este formulario y nos pondremos en contacto contigo lo antes posible.
Estaremos encantados de ayudarte.

Llámanos 900 115 000 Horario de Atención al Cliente de 8:30 a 19:00 de lunes a jueves y de 8:30 a 16:00 los viernes Escríbenos en Twitter @cesce_es Servicio de consulta en Twitter

Solicita información

Déjanos tus datos y nos pondremos en contacto contigo
Cesce tratará tus datos con la finalidad de remitirte información comercial, por cualquier medio, incluido el electrónico. Puedes ejercer tus derechos en materia de protección de datos (acceso, rectificación o supresión, entre otros) tal y como se indica en la Política de Privacidad de Cesce, la cual puedes consultar para obtener información adicional sobre el tratamiento de tus datos.