Todos los días, leemos noticias de otro negocio que ha caído en una falta de un ataque cibernético, ya sea a través de phishing o malware desagradable: nadie es inmune. Las empresas todavía están luchando contra una avalancha de ataques y, a pesar de años de advertencias, muchos no se enfrentan con una buena higiene cibernética. Es una gran preocupación a medida que las amenazas de IA avanzan en la propagación, la sofisticación y la credibilidad de los ataques de IA, dejando a las empresas cada vez más expuestas.
Según la investigación de Howden, la mitad (52%) de las empresas del Reino Unido, que representan 1.3 millones de empresas del sector privado, han sufrido al menos un ataque cibernético en los últimos cinco años, lo que equivale a la friolera de £ 44 mil millones de ingresos perdidos.
Si bien los ciberdelincuentes pueden tener la vista puesta en grandes empresas con un tesoro de datos a escudo, las empresas pequeñas y medianas (PYME) son los más vulnerables a los ataques de malware. Y esto tiene un costo considerable. El análisis del negocio de Vodafone muestra que las pequeñas empresas en todo el Reino Unido están perdiendo £ 3.4 mil millones al año gracias a las medidas inadecuadas de ciberseguridad. Entonces, con las apuestas tan altas, ¿qué está deteniendo a las organizaciones de poner en orden su higiene cibernética?
Director de consultoría de soluciones (EMEA) en OpenText CyberseCurity.
Por qué las PYME son objetivos fáciles
Para empezar, el punto de entrada de una SMB podría no estar tan estrechamente protegido como las contrapartes más grandes, y muchos no tienen posturas de seguridad suficientemente robustas para mitigar los ataques de malware. Además, cuando enfrentan una amenaza, muchos carecen de conciencia de cómo se ve un ataque de malware o no está armado con el mejor conocimiento para mitigar o remediar el problema. Los presupuestos limitados juegan un papel muy importante, con muchos equipos de TI haciendo todo lo posible para hacer collar con recursos limitados.
Un estudio, encargado por GOTO, encuentra que el 58% de los tomadores de decisiones de TI experimentan agotamiento y luchando con las altísimas cargas de trabajo en medio de las crecientes demandas digitales. Con un trabajo siempre demandante y sin estar armados con las herramientas adecuadas, no se están preparando para el éxito cuando luchan contra la caja de trucos aparentemente interminable de los cibercriminales.
Los puntos de entrada de error humano son la forma principal en que los delincuentes obtienen la ventaja. Algunas pequeñas empresas pueden ofrecer menos capacitación sobre las mejores prácticas de seguridad para los empleados, dejando a los cibercriminales para explotar los errores humanos, como los empleados que hacen clic en enlaces maliciosos y utilizan contraseñas débiles para violar los sistemas. Los errores fáciles pueden tener un gran impacto.
El costo promedio de una violación cibernética por las PYME en el Reino Unido se estima en £ 8,460. El poder de la IA solo empeorará las cosas, y se espera que los avances alimenten ataques multicanal sofisticados. No se incluye en esto el costo del daño de reputación y la posible pérdida de negocios.
Estar en el pulso de las estrategias de ataque en evolución
Estamos viendo a nuevos jugadores emerger todos los días con estrategias sofisticadas. Los tipos de amenazas más comunes son el phishing, los ataques de ingeniería social y el malware, pero los piratas informáticos siempre buscan agudizar sus tácticas al apoyarse en nuevas tecnologías y explotar nuevas arrugas en viejas amenazas. El ransomware como servicio (RAAS) facilita aún más la accesibilidad de estas herramientas a los delincuentes pequeños.
En estos tipos de amenazas, hay jugadores especializados. El informe de malware más desagradable de OpenText encontró que el peor delincuente de malware el año pasado fue el grupo de ransomware Lockbit. Conocido por su resiliencia y búsqueda implacable de objetivos críticos, Lockbit ha esquivado con éxito múltiples represiones por la aplicación de la ley.
Según el informe del crimen en Internet del FBI, Lockbit se informó en 175 ataques a infraestructura crítica, subrayando su poder de permanencia y adaptabilidad. El calibre de estas amenazas es alto, y desafortunadamente, Lockbit está en una larga lista de otros delincuentes prolíficos.
Los expertos también identificaron las tendencias de malware más implacables y adaptativas que afectan a las industrias en todo el mundo, con ransomware dirigido a una infraestructura crítica que sale a la luz. En respuesta, se proyectó que las organizaciones aumentaran sus inversiones de ciberseguridad en un 14,3% el año pasado, alcanzando más de $ 215 mil millones.
No se trata solo de las empresas que recurren a la IA para ayudar con las eficiencias. Los ciberdelincuentes utilizan cada vez más la inteligencia artificial para desarrollar amenazas altamente personalizadas y estamos viendo nuevas tácticas como la tecnología de Deepfake entrando en juego, poniendo en juego muchas empresas. La educación y la mejora de estas amenazas es vital.
La receta para el éxito de la ciberseguridad
La prevención juega un papel importante en la protección de las PYME. Aunque puede parecer básico para algunos, las medidas de seguridad cibernética proactiva, como actualizaciones regulares, autenticación multifactor, copias de seguridad de datos y pruebas de penetración, son todas partes clave del rompecabezas.
Las empresas también deben asegurarse de que hayan definido políticas y procedimientos de seguridad para evitar cualquier fuga de información. Aquí es donde entra la educación de los empleados. A medida que los guardianes de la información, su alfabetización de seguridad cibernética y la conciencia de las políticas pueden determinar el éxito de su estrategia. Se pueden utilizar simulaciones de ataque atractivas y realistas basadas en escenarios para identificar a aquellos que necesitan ascender mientras que simultáneamente marcan cualquier brecha de entrenamiento.
Como líderes de TI, debe probar y adaptar sus estrategias. Pruebe sus planes de respuesta a incidentes y refinelos según sea necesario. Esto debería evolucionar constantemente al igual que las estrategias de amenazas. Implementar la regla de copia de seguridad 3-2-1 (donde tiene tres copias de sus datos, almacenadas en dos tipos diferentes de medios, con una copia mantenida fuera del sitio) ayudará a garantizar la continuidad si es un objetivo. Finalmente, trabajar con un socio de ciberseguridad puede apoyar a los profesionales de TI para planificar y ejecutar medidas de seguridad integrales.
Si bien los titulares de los ataques cibernéticos pueden causar alarma, hay un lado positivo. La atención continua de los medios sobre ransomware y ciberseguridad crea conciencia. Empuja a más organizaciones a priorizar proactivamente las inversiones de ciberseguridad. Este compromiso no solo protege sus datos y sus personas, sino que también asegura que no sean la próxima víctima presentada en la portada.
Hemos presentado la mejor eliminación de malware.
Este artículo fue producido como parte del canal de Insights Expert de TechRadarpro, donde presentamos las mejores y más brillantes mentes de la industria de la tecnología en la actualidad. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarpro o Future PLC. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
