Blog
Tres de cada cuatro pymes esperan que los ciberataques sean más frecuentes este año. Según los expertos de Excem, las principales amenazas para este tipo de empresas son los ataques automatizados, los ciberataques cloud, el ciberespionaje y el ransomware
Los ciberataques se han vuelto habituales en nuestro día a día. Sólo el pasado año el Instituto Nacional de Ciberseguridad (INCIBE) registró 130.000 incidentes graves en ciberseguridad, además de un aumento del 80% de ciberataques, con casi 40.000 ataques diarios. Las previsiones indican que esta cifra seguirá aumentando, ya que los hackers están poniendo el foco en aquellas organizaciones que no están tan protegidas y que suelen responder a un perfil de pequeña o mediana empresa. Es más, de acuerdo con el “State of Website Security and Threat Report”, tres de cada cuatro pymes esperan que los ciberataques sean más frecuentes este año.
Los expertos de Excem Technologies han identificado los cuatro principales riesgos que sufren las pequeñas y medianas empresas en estos entornos dando soluciones para aumentar su protección:
–Ransomware. Estos ataques, en los que el atacante suele pedir un pago para poder recuperar los archivos, no dejan de crecer y, en concreto, en España se ha producido un importante aumento de ataques de ransomware desde el comienzo de la pandemia. La principal vía de entrada de este tipo de amenaza sigue siendo el phishing, por lo que se recomienda que los empleados de las empresas realicen cursos de formación y concienciación, además de proteger y mantener actualizados sus equipos para evitar la infección en los equipos. Gran parte de la efectividad de estos ataques se basa en la falta de capacidad de reconocer estas amenazas, por lo que la formación es fundamental.
–Ataques automatizados. Los ciberdelincuentes han empezado a implementar nuevas tecnologías en sus ataques como la Inteligencia Artificial (IA), Machine Learning y Deep Learning, para aprender de cada nuevo ataque y mejorar en el siguiente. Lo ideal es que las empresas lleguen a alcanzar un nivel maduro de ciberseguridad compuesto por varias capas de protección soportada por tecnología, como la inteligencia de amenazas, que proporciona información sobre la intención, oportunidad y capacidad de ataque que poseen los ciberdelincuentes permitiendo mejorar la defensa ante este tipo de ataques.
–Ataques en el entorno cloud. Según un reciente informe de McAfee, el número de amenazas externas dirigidas a los servicios en la nube ha repuntado un 630% entre enero y abril de 2020. Este tipo de ataques provoca la inhabilitación total o parcial de los servicios, por lo que es recomendable aumentar el nivel de protección habitual y optar por un proveedor homologado de cloud y ciberseguridad que ofrezca soluciones que sean capaces de adaptarse a la realidad de cada compañía. Precisamente, por su tamaño, las pymes se convierten en un objetivo vulnerable en este tipo de entornos.
–Ciberespionaje. Durante 2020 se produjo un aumento significativo en los ataques contra la propiedad industrial que buscan el robo de datos e información confidencial, algo que se espera que siga ocurriendo a lo largo de este año. Por eso, resulta clave contar con sistemas internos de defensa y un proveedor de ciberseguridad de confianza con capacidad de respuesta. Uno de estos sistemas de defensa son los servicios Deception, sistemas que se encargan de generar trampas que simulan arquitecturas de red y contenidos sensibles de las empresas, evitando así que el cibercriminal acceda a la verdadera información clasificada.
Fuente: It User
Si requiere asesoría por parte de expertos acerca de migración a la nube.
Esto te puede interesar
L | M | X | J | V | S | D |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |