Descuido fatal: las pequeñas y medianas empresas no se protegen lo suficiente contra las amenazas cibernéticas

Las medidas de seguridad de TI inadecuadas favorecen el éxito de los ciberdelincuentes en las pequeñas y medianas empresas. El apoyo de los proveedores de servicios de TI puede ser una solución para que las pymes se posicionen lo mejor posible en el futuro.

Sebastian Müller es abogado en Essen y tiene su propio bufete de abogados. Junto con sus catorce empleados, ya ha ayudado a muchos clientes a obtener sus derechos. Hubo una desagradable sorpresa el mes pasado. Un incidente de seguridad de TI paralizó las operaciones durante varios días. Eso sucedió: el impresor no quería volver a ser como el Sr. Müller. Un documento importante que se necesitaba con urgencia para iniciar el proceso en una hora simplemente no salió del dispositivo. Un empleado identificó rápidamente el software de seguridad como un supuesto problema y lo desactivó rápidamente. El documento finalmente salió de la impresora. Lo que el empleado, que estaba bajo presión de tiempo, ignoró: A partir de ese momento, la computadora estuvo insegura durante semanas. Se había olvidado de reactivar la solución de seguridad después de imprimir. Los atacantes pudieron acceder a datos confidenciales del bufete de abogados, cifrarlos y obtener un rescate por liberarlos. Esta es una amenaza para la propia existencia del bufete de abogados, que no esperaba un ciberataque y no se veía a sí mismo como un objetivo para los delincuentes hasta entonces.

Status quo de la seguridad informática en las pymes

Como deja claro el ejemplo del bufete de abogados: muchas pequeñas y medianas empresas se centran en su actividad principal. Son los expertos en su campo, pero descuidan la seguridad básica de TI porque no tienen los conocimientos necesarios. La mejor protección posible contra las amenazas cibernéticas no es posible de esta manera.

Nuestra encuesta «¿Cómo se posicionan las pymes en el campo de la seguridad informática?» Muestra la gravedad del problema y los desafíos para las pymes . Un resultado: las pequeñas empresas no son conscientes de las amenazas cibernéticas y no tienen los recursos necesarios para una seguridad de TI integral. Se encuestó a 193 empresas con hasta 50 empleados en los sectores de oficinas de arquitectura e ingeniería, despachos de abogados, asesores fiscales, auditores y prestadores de servicios financieros.

Las medidas de seguridad de TI no son un accesorio o algo «agradable de tener», sino la base de una empresa exitosa a largo plazo, independientemente del número de empleados. Los ataques exitosos contra pequeñas y medianas empresas suelen poner en peligro la existencia. Este es el resultado de una encuesta realizada por la Oficina Federal de Seguridad de la Información en la segunda mitad de 2020 sobre la situación de seguridad de TI en la oficina central .   Una PYME bien protegida garantiza que un ataque no dañe la empresa de forma permanente.

Las amenazas alarmantes se encuentran con una sensación engañosa de seguridad.

Para los delincuentes, el lema “pequeño y rápido” cuenta. Las empresas medianas también están obteniendo beneficios impresionantes. Y varias empresas más pequeñas se suman a una grande, donde los atacantes lo tienen más fácil. Porque a menudo las pymes no están tan bien protegidas como las grandes empresas. Por ejemplo, si una empresa ha desactivado el software de seguridad como se describe anteriormente, los procesos inusuales en la computadora no se notan tan rápidamente y el malware puede propagarse sin ser detectado.

La situación de peligro es alarmante. El informe de amenazas de G DATA Q1 I 2021 muestra claramente esto. En el primer trimestre de 2021, el número de ataques evitados contra empresas aumentó en un 62 por ciento. La infraestructura del malware Emotet, también conocida como el arma polivalente del ciberdelito, se ha considerado desmantelada con éxito desde enero de 2021, pero no hay respiro para las empresas. El sucesor no oficial de Emotet, QBot, fue utilizado por los atacantes en cada cuarto ataque evitado.

También es preocupante que más de las tres cuartas partes de las empresas encuestadas en nuestra encuesta indicaron que se sentían solo de moderada a muy poca amenaza de los ciberataques, aunque son tan objetivo de los delincuentes como las corporaciones. Incluso implementan solo parcialmente medidas simples contra los ciberataques. El 68 por ciento de las empresas utilizan un cortafuegos y casi dos tercios se encargan de la seguridad y las copias de seguridad del correo electrónico. Menos de la mitad de las pymes encuestadas utilizan una conexión VPN segura. Esto es cuestionable en la era de la oficina en casa. Porque es importante una conexión segura a la red de la empresa, en la que los datos están encriptados y, por lo tanto, los espectadores no pueden verlos. Lo mismo se aplica al hecho de que solo el 40 por ciento de las empresas instalan actualizaciones y parches para los programas que utilizan, para cerrar las lagunas de seguridad. Alrededor del 13 por ciento de las empresas encuestadas no utilizan ninguna protección de punto final.

Los resultados de la encuesta dejan en claro que existe una gran necesidad de acción en el segmento de las PYME cuando se trata de implementar medidas simples de seguridad de TI. Eso es fatal, porque la seguridad de TI se puede aumentar enormemente con medidas simples. En caso de un ataque exitoso, a menudo son precisamente estas vulnerabilidades en los sistemas operativos y aplicaciones las que se explotan. La instalación de los parches disponibles es una medida sencilla y útil que garantiza de inmediato una mayor seguridad.

La falta de tiempo, presupuesto y personal no es un argumento en contra de las medidas de seguridad de TI

Además de la falta de concienciación y las medidas inadecuadas, existen más dificultades en el sector de las PYME: Falta tiempo, presupuesto y personal para implementar medidas de seguridad de gran alcance. El argumento más común en contra de una mayor seguridad de TI en las pequeñas empresas con hasta 25 empleados es la falta de personal. El negocio principal de abogados, asesores fiscales, arquitectos, auditores y proveedores de servicios financieros consume tanto tiempo que no hay más recursos para la seguridad de TI. La falta de presupuesto empeora la situación.

Esto muestra el círculo vicioso en el que se encuentran las pequeñas empresas: estiman que la situación de amenaza es baja y solo ven el alcance de un ataque que amenaza su existencia cuando es demasiado tarde. Las medidas implementadas de manera incompleta no protegen, sino que solo contribuyen a la engañosa sensación de seguridad.

Las pymes deben darse cuenta de que son un objetivo tan rentable para los ciberdelincuentes como cualquier otra empresa. Si la seguridad de TI es incompleta, un incidente con consecuencias fatales es solo cuestión de tiempo. Se necesita con urgencia un replanteamiento, porque una inversión en seguridad de TI se amortiza después de un solo ataque prevenido. Las pequeñas y medianas empresas a menudo no pueden hacer frente a la implementación por sí mismas, pero pueden beneficiarse de la experiencia de expertos externos en TI y poner su seguridad de TI en sus manos competentes. Esto es mucho más barato que volver a colocar a una empresa sobre una base sólida después de un ataque.

El Ransomware cifra tus datos ¡Protégete! - Noticias Tecnologicas

Asegure su negocio principal con proveedores de servicios de TI

Sebastian Müller y su equipo siguen profundamente conmocionados por el ataque. El incidente le enseñó lo importante que es proteger los datos confidenciales de los delincuentes. Cuando hay presión de tiempo, el estrés surge rápidamente y la seguridad de TI no es lo primero en lo que piensa la fuerza laboral de Müller. La atención se centra claramente en el negocio principal. Para bufetes de abogados como el de Sebastian Müller, el software de seguridad administrada es una buena solución para una mayor seguridad de TI. G DATA 365: imprescindibles Protección integral contra amenazas cibernéticas y es supervisado y administrado continuamente por los expertos en TI de Bochum. La ventaja: en el futuro, notará inmediatamente si algo no está configurado o funcionando como debería en el pequeño bufete de abogados. Por cierto, la atención del propietario del bufete de abogados se centró en el especialista en ciberdefensa a través del premio al campeón de TI, la empresa de seguridad de TI más confiable de Alemania.

La conciencia de las ciberamenazas y el conocimiento de las propias necesidades de protección es la base para la implementación de medidas en las pequeñas y medianas empresas. Tiene sentido obtener soporte externo de empresas de sistemas o proveedores de servicios cuando se trata de seguridad de TI. Los expertos externos ya desempeñan un papel en la mitad de las empresas encuestadas. Puede implementar medidas básicas de seguridad de TI rápidamente y también brindar asesoramiento, porque cada empresa tiene su propia estructura de red individual. Sin embargo, el proveedor de servicios adecuado debe seleccionarse cuidadosamente en vista de las habilidades en el área de seguridad.

Enlace: https://www.gdata.de/blog/2021/08/36957-kleine-und-mittlere-unternehmen-schuetzen-sich-nicht-ausreichend-vor-cybergefahren Marita Bierhoff Blog de G DATA