La ciberseguridad se ha convertido en todo un reto para las empresas.
Desde que comenzó la pandemia por Covid-19, la velocidad de la migración a la nube se ha disparado y la tendencia a trabajar desde cualquier lugar está provocando que las estrategias tradicionales de infraestructura informática queden prácticamente obsoletas, dejando a la luz grandes brechas de seguridad.
Un estudio de Kaspersky reveló que solo el 53% de los empleados usaba una VPN para conectarse a las redes corporativas y que únicamente un tercio de las empresas había proporcionado a su personal una solución de seguridad para usar en dispositivos personales con fines de trabajo desde que comenzó la transición hacia el trabajo en remoto.
“La pandemia y la adopción masiva del teletrabajo ha puesto de manifiesto en ciertas empresas o sectores importantes carencias en materia de seguridad.», explica Alfonso Ramírez, director general Kaspersky Iberia.
Añadió que «Todo ello ha reforzado la idea de que no tener una protección adecuada puede suponer importantes pérdidas económicas y de reputación y por ello las empresas están considerando la seguridad TI en una inversión prioritaria”.
Ransomware y rescates
Una de cada cinco empresas ha sufrido un ataque de ransomware. De estos, el 15.9% no dispone de un plan de recuperación.
Las grandes compañías ya están adoptando medidas preventivas para afrontar los diferentes tipos de ataques que se están produciendo en la red.
Sin embargo, las pymes aún cuentan con importantes debilidades que suponen la vulnerabilidad de los negocios.
Como bien explica Gonzalo Echeverria, Country Manager de Zyxel Iberia, las pequeñas empresas son un tesoro de datos que pueden explotarse para el fraude de identidad y delitos similares.
Es imprescindible proteger la seguridad de la red desde diferentes ángulos.
Con una protección multicapa dentro y fuera, con tecnologías de filtrado y autentificación que detengan las crecientes amenazas externas.
Una VPN es una de las mejores formas de eliminar los ataques RDP y mejorar la ciberseguridad.
Pero el phishing de correo electrónico o sitio web requiere capas de protección más sofisticadas, como detección de IP y URL, antivirus de punto final y análisis de correo electrónico.
A pesar de que, disponer de unas medidas de seguridad eficaces es el punto principal en materia de ciberseguridad, la concienciación y el estudio comienzan a ser prioritarios en las compañías.
El objetivo es estar preparados y reconocer cuáles son los vectores de ataque y así poder tomar las medidas adecuadas.
Sobre este punto, Josep Albors, director de investigación y concienciación en ESET España incide en que los atacantes utilizan vulnerabilidades y se aprovechan de una pobre gestión de credenciales.
Con esto los ciberdelincuentes acceden a redes corporativas, por lo que es indispensable fortalecer estos puntos para evitar ponerles las cosas fáciles.
“Es necesario limitar los permisos con los que cuentan los usuarios, así como su acceso a los recursos más importantes de la empresa.
