Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Las pequeñas empresas se enfrentan a grandes desafíos de ciberseguridad en 2021

Por Lorraine Bellon



Crédito: Pexels

Muchas cosas han cambiado en el último año, pero una cosa no ha cambiado: las empresas de todos los tamaños son vulnerables a los ciberataques. En la primera mitad de 2020, se produjo un cambio masivo y los usuarios comenzaron a trabajar de manera muy diferente. Muchos más están trabajando de forma remota de forma distribuida. Al mismo tiempo, muchas empresas comenzaron a alejarse del software tradicional de oficina de escritorio hacia aplicaciones en la nube y almacenamiento de datos en la nube.


Con el rápido cambio al trabajo remoto, muchas empresas no están preparadas para hacer las cosas de forma segura; por ejemplo, pueden estar utilizando servicios gratuitos o no supervisados ​​para compartir archivos. O, cuando trabaja desde casa, también puede estar haciendo cosas en la computadora del trabajo que tal vez no hacía antes, como escuchar podcasts o música, revisar su correo electrónico personal, etc. Tal vez aparezca un mensaje pidiéndole que vuelva a confirmar su nombre de usuario y contraseña para O365, para que lo ingrese sin pensar... y ahora un sitio de phishing tiene las credenciales de O365 de su empresa.


Nuevas tendencias en ciberataques


El año pasado también vio un cambio en los patrones de los ciberataques, con más ataques de phishing que en años anteriores. Es probable que esta tendencia continúe en 2021. Como se describe en nuestro reciente informe de ciberseguridad, el equipo de investigación de Cisco Umbrella observó cuatro tendencias principales en ciberamenazas en la segunda mitad de 2020.


Los troyanos y goteros tienen una segunda vida. En lugar de una simple infección de malware de un solo paso, los usuarios obtienen una infección inicial y luego un compromiso de seguimiento más adelante.


Se están produciendo más ataques en varias etapas. Los usuarios no solo se infectan en un solo paso. Los ataques suelen tener varias etapas y se extienden durante muchas horas o días. Por ejemplo, un usuario puede hacer clic en un enlace en un correo electrónico que lo lleva a un sitio web, que luego suelta malware en su máquina que no actúa de inmediato.


La criptominería continúa representando una amenaza significativa. Más delincuentes están recolectando recursos de los usuarios para extraer criptomonedas, ya sea que la operación se esté ejecutando en segundo plano en los sitios web que visita o en su propia computadora.


Las campañas con temática pandémica siguen aumentando. Los atacantes se están aprovechando del miedo y la incertidumbre en torno a la pandemia global para lanzar ataques temáticos para captar la atención y aprovecharse de las víctimas.


Cómo sabemos esto? Con los datos de la arquitectura de la nube global de Cisco Umbrella , podemos ver si una amenaza específica es tendencia en una geografía, industria u tamaño de organización específicos. Podemos determinar qué es tendencia, así como qué es tendencia con verticales específicas.


Las pequeñas empresas no son inmunes a estas tendencias. Las investigaciones indican que el 62% de las pequeñas empresas se han visto afectadas por ciberataques. También es muy probable que las pequeñas empresas no hayan priorizado la ciberseguridad en su planificación estratégica. O no tienen los fondos o no creen que sean vulnerables a los ataques. Pero los ciberdelincuentes a menudo comienzan con las pequeñas empresas primero y luego ascienden en la cadena.


También es más vulnerable si se ha alejado recientemente, ya que los atacantes son conscientes del caos que puede resultar de un giro rápido en las operaciones comerciales. Es por eso que hemos visto un aumento en los ataques de phishing: es más fácil comprometer a alguien cuando está fuera de su zona de confort.


Las consecuencias de los ciberataques pueden ser graves: para una gran empresa, una violación de datos puede resultar en una noticia no deseada y tal vez en acciones legales, pero podría resultar rápidamente en el fin de su pequeña empresa. Ya sea que se trate del robo de contraseñas, el compromiso de las finanzas, la reducción de la reputación de la marca o el tiempo de inactividad, es probable que su pequeña empresa no pueda permitirse un incidente de ciberseguridad importante.


Desafíos de ciberseguridad que afectan a las pequeñas empresas


Las pequeñas empresas enfrentan problemas clave al abordar los desafíos de la seguridad cibernética.


Atribución deficiente: muchas empresas no saben dónde o cómo comienza un ataque, y es aún peor para una organización pequeña sin un equipo dedicado. ¿Proviene de un correo electrónico, un compromiso de contraseña o una visita a un sitio web malicioso? Para entender un ataque, primero necesita saber quién fue golpeado, dónde, cuándo y cómo.


Brechas en la visibilidad y la cobertura: con los usuarios que trabajan de forma remota, en roaming mientras viajan, es difícil ver la imagen completa de su situación de seguridad. El hecho de que una empresa sea más pequeña no significa necesariamente que los ataques sean menos frecuentes o que los activos sean más fáciles de proteger.


Recursos de seguridad limitados: las pequeñas empresas se enfrentan a una tensión financiera sin precedentes. Con aún más limitaciones de recursos de lo habitual, la ciberseguridad podría estar casi en último lugar en la lista de prioridades.


Demasiados proveedores: es difícil estar al tanto de las alertas de seguridad de varios proveedores. ¿Qué haces cuando hay un incidente? ¿Cómo evitar el caos?


Su negocio es único y necesita un enfoque de seguridad único que coincida. En lugar de intentar utilizar un enfoque único para todos, diseñado para una empresa más grande, puede desarrollar una forma personalizada de tomar lo que necesita y dejar el resto. Las pequeñas empresas con tiempo y recursos limitados deben centrarse en la seguridad de un extremo a otro que ofrezca el máximo rendimiento y lleve a cabo cinco tareas clave:


  • Proteja los datos comerciales y financieros de los clientes

  • Proteja a los usuarios dentro y fuera de la red

  • Proteja la red, la nube y todos los terminales

  • Mantenga a los empleados conectados, protegidos y productivos

  • Crece junto con su negocio

La semana pasada, escuchamos al científico de datos líder Austin McBride y al experto en seguridad en la nube para pequeñas empresas Randy Silver. Hablaron de cómo los clientes de las pequeñas empresas se enfrentan a las ciberamenazas con la ayuda de Cisco.




Fuente: Blog Cisco Umbrella.


9 vistas0 comentarios
D&S colores.png

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png

 © Data&Service, todos los derechos reservados.