«Más seguridad en la red para las pymes», Gonzalo Echeverría #frentealespejo

Gonzalo Echeverría #frentealespejo

Nos estamos dirigiendo hacia un mundo digital. Y aunque parece algo evidente, es bueno tenerlo siempre presente. Quiero decir, el aumento del número de dispositivos que utilizamos, más la llegada del trabajo híbrido como fórmulas de gestión, y sumando a ello la movilidad, están produciendo un mayor número de usuarios en la red con sus respectivas consecuencias. Y estas hacen referencia sobre todo a la necesidad de incrementar la capacidad de esta y al imperativo de aumentar la seguridad de navegación.

Dos aspectos que especialmente conciernen a las pymes, auténtico motor de la economía española, y que han tenido tradicionalmente mayor dificultad para acceder a las nuevas tecnologías. Ahora, tras el incremento de los ciberdelitos y las ayudas procedentes de Europa –que no acaban de implementarse, debido a una traumática burocracia–, las pymes parecen despertar hacia un mundo digital que favorezca su evolución como negocio, de forma segura y más tecnológicamente actualizado.

Es habitual ya que las pymes cuenten con presupuestos limitados. si bien necesitan asegurar que invierten en productos y funciones que les proporcionen un máximo valor. La oferta es amplia, pero la clave está en saber conjugar las necesidades reales del negocio con las posibilidades de inversión, con la seguridad como pilar de base.

«Tras el incremento de los ciberdelitos y las ayudas procedentes de Europa –que no acaban de implementarse, debido a una traumática burocracia–, las pymes parecen despertar hacia un mundo digital que favorezca su evolución como negocio».

Con informes en la mano, las pymes se han convertido en los últimos meses en el objetivo favorito de los cibercriminales. Cerca del 70% de los pequeños y medianos negocios afirman haber sufrido un ciberataque; siendo el ransomware es el más común entre ellos. Dado que casi la mitad de las víctimas no saben que han sido atacadas hasta que es demasiado tarde –esto es, unas 24 horas después–, es absolutamente imprescindible equiparse con las herramientas y el conocimiento para prevenir estas amenazas.

Ante este nuevo reto, partamos de que hay que erradicar la idea errónea de que desplegar las defensas adecuadas es demasiado costoso o perjudicial. Gastar hoy menos en protección de ciberseguridad significa que es probable que gaste mucho más adelante, ya que los ataques de ransomware y las intrusiones se repiten constantemente. Los hackers se mueven por dos objetivos jugosos: por un lado, la consecución de un rescate, y por otro, la obtención de datos para ser vendidos.

Las pymes son un tesoro de datos que pueden explotarse para el fraude de identidad y otros delitos similares, como información sobre transacciones financieras, actividad de compras o credenciales de identidad. Ante este panorama, no se puede dudar en construir fuertes defensas. Una VPN es una de las mejores maneras de eliminar los ataques RDP, pero la suplantación de identidad en el correo electrónico o en sitios web requiere capas de protección más sofisticadas, como es la detección de direcciones URL e IP, antivirus de terminales y análisis de correo electrónico.

«Gastar hoy menos en protección de ciberseguridad significa que es probable que gaste mucho más adelante, ya que los ataques de ransomware y las intrusiones se repiten constantemente».

Pero también entra en juego la capacitación y concienciación de los empleados. Las bandas organizadas de delitos cibernéticos no solo usan ingeniería avanzada para convencer a los empleados de que instalen malware en sus ordenadores, sino que también reclutan a empleados para violar las redes corporativas. Preparar a los empleados ante estas posibilidades es adelantarse a serios perjuicios para el negocio.

Dada la constante evolución de los ataques informáticos es mejor adquirir dispositivos que admitan la autenticación multifactor y la segregación de la red. Además, es preferible optar por tecnología avanzada de protección contra ataques como sandboxing, a fin de escanear emails, endpoints, páginas web y dispositivos externos. Y por supuesto, hacer copias de seguridad de los datos en varios dispositivos de almacenamiento, tanto online como offline, a la vez que asegurarse que están actualizados en sus últimas versiones.

Sobra decir que no hay que abrir ningún enlace que no sea de confianza. Y desde luego, separar y restringir los privilegios administrativos de los empleados estableciendo políticas de acceso concretas como la verificación de múltiples factores.


Gonzalo Echeverría es Country Manager de Zyxel Iberia.