English
FrançaisLos ciberataques a pymes aumentan cada año.
Cada vez hay más casos de ataques que infectan y encriptan (secuestro) ficheros y recursos, aprovechando las vulnerabilidades de los sistemas.
Estos ataques repercuten directamente en el rendimiento y facturación de las pymes.
Para mantener nuestros sistemas seguros, asistimos a un taller impartido por Grupo Active, donde vimos de forma práctica:
- Situación actual del entorno digital
- Demostraciones sobre ciberataques
- Cómo evitar los ciberataques
- Cómo salvaguardar los datos de la empresa
Nuevas amenazas aparecen cada día, incluso cada hora. Con métodos más sigilosos y sofisticados.
Un gran número de pymes aspiran a implementar prácticas de ciberseguridad más eficaces.
¿Qué tipos de ataques se han dado en el último año?
Retos de la ciberseguridad
- No hay un perfil de hacker predefinido
- La mayoría de los ataques provienen de organizaciones criminales organizadas
- Toda la información publica de nuestra empresa puede ser usada en nuestra contra
- La gran mayoría de los ataques usan técnicas de ingeniería social
- Los DRP’s: conjunto de protocolos de actuación en caso de una catástrofe de suficiente magnitud como para impedir el correcto funcionamiento del negocio. Tienen que estar alineados a las exigencias del negocio
‘Phishing’: el ciberpeligro que no cesa
El phishing y el spear phishing son muy efectivas. Son tácticas usadas para robar las credenciales de los usuarios y otra información sensible. Los correos electrónicos de phishing y spear phishing han sido la raíz de algunas de las brechas más grandes que han acaparado los titulares en los últimos años. En este tipo de ataques se suplanta la identidad de una empresa.
Funciona mediante el envío de correos electrónicos fraudulentos o dirigiendo a un sitio web falso. Se embauca a la persona para que facilite información sobre su cuenta, lo que puede provocar el robo de su identidad.
Los agentes de amenazas en phishing y spear phishing perfeccionan continuamente los métodos de ingeniería social. Con el fin de engañar a los usuarios para que hagan clic en enlaces maliciosos o visiten páginas web fraudulentas. Proporcionando credenciales u otro tipo de información de alto valor. La responsabilidad del usuario y la aplicación de las tecnologías de seguridad en el correo electrónico, continúan siendo estrategias cruciales para combatir estas amenazas.
Recomendaciones
Tecnología
El machine learning es un tipo de inteligencia artificial que permite a los ordenadores aprender a buscar patrones en los datos sin ser programados explícitamente. En la actualidad, el machine learning en ciberseguridad es una de las aplicaciones más prometedoras en el campo de la seguridad cibernética.
Con el machine learning es posible determinar con precisión y detectar anomalías en los patrones de tráfico, las conexiones, la actividad del usuario y muchos otros aspectos de la red.
Los potentes algoritmos de aprendizaje automático pueden filtrar los patrones de tráfico. Aprender cómo se ve la huella digital de la actividad de la red. Para, posteriormente tomar decisiones basadas en los algoritmos de aprendizaje automático.
Personas y procesos
Las pymes deben desarrollar una estrategia para mejorar la ciberseguridad. Solo el 38 % de las pequeñas y medianas empresas cuentan con una estrategia de ciberriesgos activa. Desde Syntonize proponemos algunas medidas a tomar internamente:
- Incluir en la estrategia de ciberseguridad formación adecuada para los miembros de la empresa
- Tener una póliza de seguro que cubra la pérdida de negocio derivada de un ciberataque
- Establecer planes de continuidad empresarial y comunicación de crisis para una posible recuperación más rápida
La digitalización es un proceso vital para las empresas. Lo que conlleva grandes beneficios y previene ciertos riesgos. Los ciberataques a pymes llegan al 43% según un estudio realizado por la empresa de seguridad informática Panda Security.
