Ransomware (¿seguro que tu empresa no está en peligro?)
Lamentablemente, nos estamos acostumbrando a ver noticias constantes de ciberataques desde hace ya demasiado tiempo. Parece que la gente tomó conciencia del problema tras el ataque hace unos meses del ransomware WannaCry gracias a su alta repercusión sobre Telefónica, los centros NHS del Reino Unido y otras organizaciones de todo el mundo (de hecho, las ofertas de empleo se triplicaron en la bandeja de entrada de LinkedIn…).
Es evidente que la amenaza planteada por los ciberdelincuentes está en constante evolución, ya que casi a diario se lanzan nuevos tipos de malware cada vez más inteligentes. De hecho, desde entonces hemos visto múltiples ataques a gran escala en Europa, paralizando los sistemas de información sin discreción.
Todo el espectro de pymes y grandes empresas han sido víctimas de los brotes de WannaCry, de hecho hemos visto como empresas de toda Europa fueron atacadas por un ataque ransomware conocido como «Bad Rabbit».
¿Pero esto pasa mucho?
Es habitual pensar que son las empresas más grandes con marcas conocidas las que están más expuestas a estos ataques, ya que poseen una gran cantidad de datos, lo que podría ser un objetivo claro para los ciberdelincuentes. Pero en realidad las empresas más pequeñas son más vulnerables a los ciberataques, ya que no cuentan con los recursos, tecnología y formación necesarios para prevenirlos.
Con menos recursos, muchas PYMES corren el riesgo de fracasar si no hacen más para protegerse.
Para hacernos una idea, una encuesta de violaciones de seguridad de la empresa EY indicaba que una cuarta parte de las empresas se ven afectadas por una violación de la seguridad cibernética cada mes. No debemos tomarlo como un dato exacto, pero debería servir como una señal de advertencia para las empresas tanto grandes como pequeñas.
¿Cómo me protejo?
A las PYMES no les queda más remedio que aumentar el presupuesto de defensa de seguridad cibernética, pero mientras eso ocurre, al menos deberían pensar en:
- Asegurarse de haber instalado software antivirus y antimalware en todos los dispositivos de la organización.
- Adquirir software de forma legal y, por supuesto, asegurarse de instalar regularmente cada actualización.
- Teniendo en cuenta que la gran mayoría de los ciberataques son el resultado de un error humano, asegurarse de capacitar a su personal sobre cómo evitar que el negocio sea vulnerable a los ataques.
- Echar un vistazo a los consejos de SecurityInside.info para PYMES sin dinero.
La mejor opción es emplear expertos
Las empresas que no lo tengan, deberían considerar la contratación de profesionales que tengan la experiencia para defenderse de estos ataques. Hay un número creciente de empresas a las que pueden subcontratar, en caso de que no tengan los fondos para contratar a un Responsable de Seguridad.
En cualquier caso, está claro que el problema está ahí y ha venido para quedarse. Como empresa o PYME no puedes quedarte esperando, el momento de actuar es ahora.
Ingeniero en Informática, Máster en Seguridad de la Información, CISA, CPTP, ISO 27.001 LA y AWS Certified.
He sido galardonado con el premio Microsoft Imagine Cup 2.007 en la categoría Software Design y como Microsoft Active Professional en 2.010. También con el diploma honorífico de la Universidad de Granada y el X premio Granada Joven.
Actualmente trabajo como Cloud & Big Data Security Manager en Accenture, donde soy responsable de proyectos relacionados con la definición y securización de entornos cloud, especializado en Amazon Web Services.
Si quieres saber más o contactar, puedes ver mi perfil en LinkedIn.
- GuardDuty: Un viaje a través del tiempo en AWS Security - 21 noviembre, 2023
- Webinar – Seguridad para familias - 11 enero, 2021
- SecurityInside Live: CISO Day 2020 - 17 septiembre, 2020
Wow, superb weblog format! How lengthy have you been running a blog for?
you make running a blog glance easy. The full look of your site is great, let alone
the content! You can see similar here sklep
Thanks a bunch for sharing this with all people you actually realize what you are speaking about!
Bookmarked. Please additionally seek advice from my web site =).
We will have a link exchange arrangement between us I
saw similar here: Ecommerce
Your style is unique compared to other people I have read stuff
from. Many thanks for posting when you’ve got the opportunity, Guess I’ll just bookmark this blog.
I saw similar here: Ecommerce
Hi would you mind stating which blog platform you’re working with?
I’m planning to start my own blog soon but I’m having a tough time deciding between BlogEngine/Wordpress/B2evolution and Drupal.
The reason I ask is because your design and style seems different then most blogs and I’m looking for
something unique. P.S Sorry for getting off-topic
but I had to ask! I saw similar here: Sklep online
If you are going for finest contents like I do,
just pay a visit this web page everyday as it presents feature contents,
thanks I saw similar here: Najlepszy sklep
Good day! Do you know if they make any plugins to help with Search Engine Optimization? I’m trying
to get my blog to rank for some targeted keywords but I’m not seeing very good
gains. If you know of any please share. Many thanks! You can read similar text here:
Sklep
It’s very interesting! If you need help, look here: ARA Agency
Hey! Do you know if they make any plugins to assist with
Search Engine Optimization? I’m trying to
get my blog to rank for some targeted keywords but I’m not seeing very good success.
If you know of any please share. Many thanks! I saw similar
text here: Link Building
buy tadalafil from india