Se trata de creencias erróneas habituales a las que se aferran algunas empresas cuando abordan la seguridad informática. Pero la verdad es que tanto las organizaciones grandes como las pequeñas son objetivos lucrativos para los piratas informáticos y deben adoptar medidas que garanticen la seguridad de sus negocios.
Según Verizon (informe DBIR 2020), el 28 % de los ataques afectan a pequeñas empresas, poniendo en riesgo la continuidad de sus negocios, el dinero, los datos y el equipamiento informático. Los piratas informáticos se centran en las pequeñas empresas porque a menudo carecen de un plan de respuesta ante ataques informáticos y dependen para su protección del software antivirus y de los cortafuegos.
Los titulares de prensa se centran en los ataques de ransomware contra grandes empresas, a pesar de que normalmente estas pueden recuperar y restaurar los archivos, aunque acaben pagando. Las empresas más pequeñas, en cambio, carecen a menudo de los recursos necesarios para una recuperación completa tras un ataque de ransomware y, con mayor frecuencia, acaban sufriendo un prolongado período de cese de actividad.
Según Datto, el ransomware sigue siendo la amenaza digital más común entre las pequeñas y medianas empresas, pues el 60 % de los proveedores de servicios administrados (MSP) informan de que sus clientes pyme se han visto afectados por él desde el tercer trimestre de 2020.
“No todo el mundo es objetivo del ciberespionaje”.
Esa es la endeble base sobre la que muchas empresas asientan sus posibilidades de defensa informática. Especialmente las más pequeñas.
No obstante, las tácticas y técnicas empleadas en el pasado por los grupos de amenazas persistentes avanzadas (APT) con patrocinio gubernamental se utilizan ahora para atacar a empresas más pequeñas.
Ante la creciente sofisticación de las amenazas digitales, un personal con capacitación en seguridad se ha convertido en parte clave del equipo de TI.
No obstante, la escasez de habilidades en materia de seguridad informática es un problema generalizado que afecta a todas las empresas, independientemente de su tamaño. Esto incrementa la presión sobre las organizaciones a la hora de crear una estrategia de seguridad eficaz, tanto en lo que se refiere a personal como a presupuesto.
Para proteger su empresa contra las amenazas más recientes sin salirse del presupuesto, ha de buscar soluciones para endpoints que superen sistemáticamente la seguridad convencional, como software antivirus, antimalware o cortafuegos.
Bitdefender GravityZone
“GravityZone proporcionó los mayores niveles de seguridad fiable sin ralentizar los equipos ni afectar negativamente a la experiencia de los usuarios. Desde el punto de vista operativo, GravityZone también destacó por proporcionar una visión centralizada de nuestra infraestructura, además de ser fácil de administrar.”
- Matt Ulrich, administrador de red de Speedway Motorsport