redseguridad 082

red seguridad tercer trimestre 2018 47 Muchas pymes no otorgan la importancia necesaria a la ciberseguridad y no ponen medidas para protegerse reportaje pymes monográfico a ser realmente graves para cualquier organización, ya que, aparte de las pérdidas económicas asociadas al pago de un rescate, puede paralizar toda la actividad de un negocio, afec- tando a su reputación de marca y a la confianza de sus clientes y partners ", reconoce Ortiz, de McAfee. Paralelamente, en los últimos años, el phishing también se ha convertido en otro de los métodos más exitosos para acceder a la red de datos de una compañía. De esta forma, los atacan- tes atraen a los empleados a hacer 'clic' en los enlaces con el objetivo de descargar el troyano y ofrecer a los ciberdelincuentes acceso a la red. En todos estos casos, lo mismo da que la víctima sea una gran empresa que una pequeña o mediana. De hecho, tal y como apunta Antonio Febrero, director de Afa Solutions, "los riesgos a los que se enfrenta una pyme son los mismos que una compañía de mayor tamaño, pero la primera es más vulnerable, ya que un problema puede implicar hasta la pérdida de la empresa, al no disponer de los mismos recursos". Es más, en algunos casos, tal y como apunta Febrero, "muchas pymes no dan la importancia necesaria a la ciberseguridad y no ponen medidas para protegerse en sus empresas. Claro que, cuando sufren algún pro- blema, que por regla general suele ser grave y no siempre solucionable, en ese momento se dan cuenta de que lo tenían que haber previsto". En ese sentido, también se pronun- cian Marco Antonio Lozano, coordi- nador de servicios de seguridad de Incibe, y Alfonso Ramírez, director general de Kaspersky Lab Iberia. Según el primero: "Por nuestra expe- riencia en la formación de pymes y en los diferentes congresos de empre- sarios en los que hemos participado, en muchas ocasiones las empresas no adquieren 'hábitos saludables' en ciberseguridad hasta que han sido objeto de algún incidente". Para Ramírez, "todavía muchas pequeñas y medianas empresas no cuentan con una estrategia de segu- ridad adecuada. Y es un problema, porque son uno de los objetivos prin- cipales de los cibercriminales, a pesar de que gran parte de ellas creen que están a salvo porque su tamaño no las hace interesantes frente a los ciberde- lincuentes". Por todo ello, la Guía de Seguridad ICC para los negocios , publicada por la Cámara de Comercio Internacional, analiza esta situación: "Desde una perspectiva empresarial, es vital que la empresa –grande o pequeña– sea capaz de identificar sus riesgos para la ciberseguridad y gestionar eficazmen- te las amenazas a sus sistemas de información. Al mismo tiempo, todos los gerentes de negocios, incluyendo ejecutivos y directores, deben reco- nocer que la gestión del ciberriesgo es un proceso continuo, donde no hay, ni nunca la habrá, una seguridad absoluta". Sobre este tema también se pro- nuncia Lozano, de Incibe, para quien la dirección de las empresas percibía, hasta hace poco, la inversión en ciber- seguridad "más como un gasto que otra cosa". Afortunadamente, conti- núa, "este tipo de sensación ha cam- biado y cada vez más se considera que el gasto en ciberseguridad es una inversión que puede permitir que el Principales tendencias en el estado de ciberseguridad en las pymes Según el informe 2017 State of Cybersecurity in Small & Medium-Sized Businesses , publicado hace un año por Ponemon Institute, estas son las principales tendencias en ciberseguridad en el ámbito de las pymes: 1.- Se ha producido un aumento de los ciberataques que afectaron a las pequeñas y medianas empresas. Los más frecuentes son el phishing y los basados en la web. Y en conjunto, todos son más selectivos, severos y sofisticados. 2.- Los ataques de ransomware están extendiéndose entre las pymes, pasando de un dos a un 52 por ciento en un año los afectados por este tipo de amenazas. 3.- Estas empresas tienen más brechas de datos que invo- lucran información personal que el año anterior y el tamaño de las brechas de datos es mayor. 4.- De los encuestados que dicen que su organización tuvo una brecha de datos, el 54 por ciento asegura que los empleados negligentes fueron la causa principal. 5.- Aunque solo el 23 por ciento de los encuestados afir- ma que su organización sufrió un incidente de seguridad debido al uso del IoT, el 67 por ciento confirma que sus organizaciones están preocupadas por la seguridad de los dispositivos IoT. 6.- Cada vez más pymes experimentan situaciones donde los exploits y el malware evaden su sistema de detección de intrusos y soluciones antivirus. 7.- Las contraseñas seguras y la biometría continúan siendo una parte esencial de la defensa de seguridad. Sin embargo, el 59 por ciento de los encuestados dice que no tienen visi- bilidad de las prácticas de contraseñas de los empleados. 8.- Si una empresa tiene una política de contraseñas, el 68 por ciento de los encuestados dice que no la aplica estric- tamente o que no está seguro de ello. 9.- El personal, el presupuesto y las tecnologías siguen siendo insuficientes para tener una fuerte postura de seguridad. Como resultado, algunas compañías optan por contratar a proveedores de servicios de seguridad administrados. 10.- El coste medio de los ciberataques a las pymes debido al daño o robo de activos e infraestructura de TI pasó de 879.000 a más de un millón de dólares el año pasado.