sábado , 17 abril 2021 Impresion Pyme
  • Las pequeñas y medianas empresas se enfrentan a un aumento de las ciberamenazas

    ciberseguridad

    Las pequeñas y medianas empresas son muy a menudo «víctimas de la oportunidad»: una combinación de campañas de ataque no dirigidas que casualmente incluyen activos de la empresa como el correo electrónico o las direcciones IP.

    Un perímetro de seguridad empresarial vulnerable a menudo conduce a una brecha que puede escalar hasta causar impactos en el negocio, como el ransomware o la denegación de servicio.

    En muchas ocasiones las pymes son objetivo de los ciberdelincuentes por el valor de los datos o servicios que proporcionan, como, por ejemplo, la información de las tarjetas de crédito, cuando los atacantes asumen que el valor de los datos comprometidos justificará el esfuerzo de violar lo que parece ser un objetivo inadecuadamente protegido («poco valor para un bajo esfuerzo»). Por lo tanto, las pymes que ofrecen servicios gestionados o profesionales para organizaciones más grandes son a menudo «objetivos de etapa»: son el objetivo para servir como punto de partida para proporcionar al atacante el acceso a los datos de sus clientes o a los sistemas de sus clientes.

    Para las pymes, los mayores riesgos de seguridad en este año 2021 tendrán que ver con tres elementos: los dispositivos móviles, la adopción acelerada de servicios en la nube y el aumento de los ataques a los proveedores de servicios gestionados y servicios profesionales.

    Las tecnologías móviles, el «traiga su propio dispositivo» y el trabajo a distancia suponen un reto para las empresas, ya que amplían el riesgo y exigen un replanteamiento de la arquitectura y la tecnología de seguridad Los ejecutivos

    de las empresas y el personal de operaciones de red representarán un mayor riesgo, ya que su acceso a los sistemas críticos de la empresa no suele estar restringido por el mismo grado de protección y límites que se impone a los demás empleados.

    Para reducir este riesgo es aconsejable la adopción de soluciones de gestión de endpoints y endpoints móviles y las herramientas de protección y respuesta (EPP). La tendencia este año va a ser el aumento de la adopción de este tipo de soluciones en las empresas medianas y pequeñas, y muchas empresas consumirán esta capacidad a través de proveedores de servicios de seguridad gestionados. Las empresas que corren un mayor riesgo debido al tipo de datos que procesan o a los servicios que prestan probablemente aumentarán su adopción de servicios de detección y respuesta gestionados (MDR) para reducir aún más el riesgo de las amenazas avanzadas.

    La adopción acelerada de los servicios en la nube para alojar sistemas y datos amplificará el riesgo de robo de datos e interrupciones del servicio en entornos empresariales en la nube mal gestionados. La crisis de la COVID-19 ha acelerado las iniciativas de transformación digital y la adopción de la nube, y en 2021 sigue acelerándose esta tendencia, pero la mayoría de las pequeñas y medianas empresas todavía carecen de los controles de seguridad y de procesos y de las capacidades para garantizar la visibilidad de sus activos en la nube y asegurar adecuadamente su huella en la nube.

    Seguridad en la nube

    Para afrontar este riesgo, las pymes deberán aumentar la madurez de su programa de seguridad en torno a la protección de activos en la nube, lo que ha de incluir un mayor enfoque en los controles de autenticación y acceso, la gestión de la configuración nativa de la nube y la gestión de la vulnerabilidad. Además, el creciente número de controles y herramientas de seguridad en el entorno de las medianas y pequeñas empresas y el reto de gestionar manualmente los procesos de protección, detección y respuesta requerirán que las medianas y pequeñas empresas aprovechen mejor las tecnologías de análisis XDR para organizar y gestionar de una forma más fácil y eficaz los eventos e incidentes de seguridad en todos los sistemas.

    El tercer gran riesgo para las pymes este año 2021 es el hecho de que los proveedores de servicios gestionados y profesionales van a seguir siendo objeto de ataques por el tipo de datos que procesan, los servicios que prestan o los sistemas a los que tienen acceso. Por desgracia, se prevé que esta tendencia vaya en aumento.

    Este riesgo debe llevar a las pymes a una adopción más rápida de las soluciones de gestión y protección de los dispositivos finales y los endpoints móviles (EPP) en las redes de los proveedores de servicios gestionados. Muchas empresas consumirán esta capacidad a través de proveedores de servicios de seguridad especializados.

    En el caso de los proveedores de servicios gestionados o servicios profesionales que corren un mayor riesgo debido al tipo de datos que procesan, los servicios que prestan o los sistemas a los que tienen acceso, deberán aumentar la adopción de servicios de detección y respuesta gestionados (MDR) para reducir aún más el riesgo de que las amenazas avanzadas se propaguen desde sus redes a los entornos de sus clientes o afecten a los datos de éstos.

    Israel Barak, Chief Information Security Officer, Cybereason

    También te gustará

    Microsoft actualiza la aplicación Remote Desktop: Añade nuevas funciones y compatibilidad con el SoC Apple M1

    El gigante de Redmond ha actualizado la aplicación Remote Desktop. Esta actualización es la segunda …

    Suscríbete gratis a MuyPymes

    Suscríbete gratis a MuyPymes

    La mejor información sobre PYMES y autónomos en su correo electrónico cada semana. 

    Gracias por suscribirte a MuyPymes.