Por qué la evolución de las ciberamenazas significa que las pequeñas empresas son objetivos de ransomware

El poderoso cortometraje de ficción de Dark Matter basado en hechos reales, Butterfly, se adentra en la experiencia de una pequeña empresa mientras su mundo se ve patas arriba por el ransomware.

Es una experiencia compartida por un número creciente de pequeñas empresas – la mitad experimentó algún tipo de violación o ataque de ciberseguridad en los últimos 12 meses.

Sin embargo, no todos quieren contar su historia, ni siquiera informar que han sido atacados. Esto ayuda a propagar el mito de que las pequeñas empresas no necesitan la misma protección que las empresas más grandes.

«Las pequeñas empresas, tal vez hace diez años, no eran objetivos tan atractivos», explica Jake North, gerente de producto de software de seguridad para consumidores y pequeñas empresas en Dell Technologies.

«Las herramientas y las tecnologías que los atacantes utilizarían no eran tan sofisticadas, no eran capaces de hacer tanto, y hubo un fracaso epidémico en comprender el valor de la información que tenían las pequeñas empresas».

Esto ha cambiado y el problema se ve agravado por el hecho de que las pequeñas y medianas empresas (PYMES), que trabajan con recursos de TI limitados, suelen estar menos conscientes y menos preparadas para los ataques.

«Las grandes organizaciones tienden a informar que han tenido más», dice Steve Furnell, profesor de ciberseguridad en la Universidad de Nottingham, «pero eso no se debe necesariamente a que sean organizaciones más grandes y un objetivo más grande, sino a que tienen más capacidad para identificar qué está sucediendo.»

Las organizaciones cibercriminales actuales no siempre se dirigen a empresas o tipos de negocios específicos. Sus sofisticadas herramientas se difunden ampliamente, buscan vulnerabilidades y aprovechan campañas de phishing por correo electrónico, así como aplicaciones o sitios web comprometidos.

«El panorama de las amenazas de TI ha evolucionado enormemente», afirma Martin Pivetta, director de gestión de productos para pequeñas empresas de McAfee. “Hoy en día, el negocio del cibercrimen es más grande que el negocio del narcotráfico y es más anónimo. Estas organizaciones tienen estructuras muy grandes y actúan de manera muy profesional”.

Esto pone a las pequeñas empresas en la línea de fuego, aunque no parezcan un objetivo tan jugoso como las corporaciones más grandes.

«Si eres capaz de aprovechar, digamos, mil pequeñas empresas», señala Furnell, «obtendrás una buena cantidad de dinero colectivamente, y tal vez con menos resistencia».

Entonces, ¿qué pueden hacer las pequeñas empresas?

«Asegúrese de que los empleados estén al tanto de las estafas y de qué deben tener cuidado», dice Pivetta. “Haz el entrenamiento básico con ellos. Si no sabe cómo hacerlo, hay recursos disponibles en Internet y en el sitio web de McAfee”.

En segundo lugar, Pivetta sugiere que las empresas deberían “asegurarse de tener protección básica en todo su negocio, para sus dispositivos, sus dispositivos móviles y sus empleados”.

Hacerlo no tiene por qué ser oneroso ni costoso.

«Hay una serie de riesgos que son omnipresentes y aterradores», dice North, «y las pequeñas empresas pueden dedicar mucho tiempo y mucho dinero a remediar esos riesgos, pero no es necesario».

Señala a los propietarios de pequeñas empresas McAfee Business Protection, un paquete de seguridad simplificado y altamente automatizado.

Disponible exclusivamente en Dell, en PC empresariales Delllleva a las empresas paso a paso a través del cifrado de discos duros y la instalación de software para configurar una defensa de primera línea de alto nivel.

Luego deja que los líderes empresariales se concentren en sus actividades principales en lugar de en la seguridad, al tiempo que garantiza que mantengan la conciencia.

Como dice North: “McAfee es muy bueno brindando asesoramiento, luego ayudándolo a actuar en consecuencia para asegurarse de que se haga y luego monitoreando para asegurarse de que sus empleados sigan estas políticas para que, si su empleado hace algo que sea arriesgado, recibes una notificación.’

Mirar la película completa de Butterfly o aprender más sobre McAfee Business Protection ahora.