En plena era digital, tanto las PyMEs como las grandes empresas corren el riesgo de sufrir amenazas a la seguridad digital informática. Así, es errado pensar que el tamaño de tu empresa te exime de ser un objetivo, ya que a medida que los hackers automatizan cada vez más los ataques, les resulta fácil apuntar a cientos, si no miles de empresas a la vez.

Las empresas que nunca han sufrido amenazas usualmente tienen defensas tecnológicas menos estrictas, menos conciencia de ellas, y menor tiempo y recursos para invertir en seguridad digital.

¿Crees que la seguridad digital es importante para la gestión de tu área? Si la respuesta es sí, te invitamos a identificar los principales riesgos y conocer cuáles son las correctas decisiones para prevenirlos.

Importancia de la seguridad digital en las empresas

Las vulnerabilidades en la infraestructura de tu empresa pueden comprometer la situación financiera de la organización, corromper procesos e incluso generar retrasos que tengan como consecuencia el cierre de toda un área de negocios.

En medio de este contexto turbulento, las empresas necesitan desesperadamente incorporar medidas de ciberseguridad como un activo clave. No se trata solo de la tecnología, se trata de la continuidad del negocio.

Las vulnerabilidades comunes utilizadas por los atacantes en el último año, revelan que faltan medidas fundamentales de ciberseguridad. Los ciberdelincuentes utilizan menos de una docena de vulnerabilidades para piratear organizaciones y sus sistemas, sencillamente porque no necesitan más para tener éxito.

Por otro lado, el Informe de inteligencia sobre amenazas globales de NTT Group, revela que las 10 principales vulnerabilidades internas están directamente relacionadas con niveles de seguridad y parches obsoletos.

Por ejemplo, algo tan simple como el parcheo oportuno podría haber bloqueado el 78% de las vulnerabilidades internas en las organizaciones encuestadas.

Y lo mismo ocurre con los agujeros de seguridad digital externos. Confiar en el antivirus como una única capa de seguridad y no cifrar los datos, es una invitación abierta para los atacantes.

Las vulnerabilidades externas representaron casi el 52% de todas las vulnerabilidades identificadas en el último Foro Económico Mundial, y probablemente seguirá siendo de importancia durante algunos años más.

Los ataques cibernéticos más comunes

La mejor herramienta de prevención muchas veces es el conocimiento. Así, para poder prevenir los ataques cibernéticos más comunes, aquí te mencionamos cuáles son.

Pishing

El pishing es la amenaza más grande, más dañina y más extendida que enfrentan las pequeñas empresas. Este ataque representa el 90% de todas las infracciones que enfrentan las organizaciones, ha crecido más de 50% durante el último año y representa más de $12 mil millones de dólares en pérdidas comerciales a nivel global.

Los ataques de phishing ocurren cuando un atacante finge ser un contacto confiable y atrae a un usuario o trabajador para que haga clic en un enlace malicioso, descargue un archivo o brinde acceso a información confidencial.

Los ataques de phishing se han vuelto mucho más sofisticados en los últimos años, y los hackers que utilizan técnicas de ingeniería social se vuelven cada vez más convincentes al pretender ser contactos comerciales legítimos.

También ha habido un aumento en el plagio del correo electrónico para realizar a estafas, que involucran como primer paso robar contraseñas de cuentas de correo electrónico de ejecutivos de alto nivel, y luego usan estas cuentas para solicitar pagos o préstamos de emergencia de forma fraudulenta a los empleados, compañeros de trabajo y otros líderes.

Parte de lo que hace que los ataques de phishing sean tan dañinos es que son muy difíciles de combatir. Utilizan la ingeniería social para apuntar a los seres humanos dentro de una empresa, en lugar de apuntar a las debilidades tecnológicas. Sin embargo, existen defensas tecnológicas contra los ataques de phishing. 

Contar con verificación de dos pasos y enlaces de seguridad para acceder al correo electrónico puede evitar que los correos electrónicos de phishing lleguen a las bandejas de entrada de tus empleados; y si ya dieron con la clave, que solo puedan conectarse desde dispositivos determinados o siguiendo segundos pasos de verificación.

La última capa de seguridad digital para proteger los correos electrónicos de los ataques de suplantación de identidad es la capacitación en conciencia de seguridad. Estas soluciones te permiten proteger a tus empleados educándolos para detectar ataques de phishing e informarlos.

Malware

El malware es la segunda gran amenaza a la que se enfrentan las pequeñas empresas y abarca una variedad de amenazas cibernéticas como troyanos y virus. 

Generalmente, proviene de descargas de sitios web maliciosos, correos electrónicos no deseados o de conectarse a otras máquinas o dispositivos infectados.

Estos ataques son particularmente dañinos porque pueden dañar los dispositivos, lo que implica costosas reparaciones o reemplazos. También pueden darles a los atacantes un backdoor para acceder a los datos, lo que pone en riesgo a clientes y empleados.

Las empresas pueden prevenir los ataques de malware si cuentan con sólidas defensas tecnológicas que protejan los dispositivos de las descargas de malware y brindan a los administradores un panel de control central para gestionar los dispositivos y garantizar que la seguridad de todos los usuarios esté actualizada.

La seguridad web también es importante, ya que impide que los usuarios visiten páginas web maliciosas y descarguen software malicioso.

Ransomware

Aunque en menor medida que los anteriores, el ransomware también es uno de los ciberataques más comunes y afecta a miles de empresas cada año. Incluso se ha vuelto popular recientemente, ya que es uno de los delitos más lucrativos.

El ransomware implica cifrar los datos de la empresa para que no se puedan usar o acceder a ellos, y luego obligar a la empresa a pagar un rescate para desbloquear los datos.

Esto deja a las empresas con una decisión difícil: pagar el rescate y potencialmente perder enormes sumas de dinero, o paralizar sus servicios con la pérdida de datos.

En 2021, el 71% de los ataques de ransomware se dirigieron a PyMEs, con una demanda de rescate promedio de 116.000 dólares. Los atacantes saben que es mucho más probable que las empresas más pequeñas paguen un rescate, ya que a menudo no se realiza una copia de seguridad digital de sus datos y deben estar en funcionamiento lo antes posible.

El sector de la salud se ve particularmente afectado por este tipo de ataque, ya que bloquear los registros médicos de los pacientes y los horarios de las citas puede dañar una empresa hasta el punto en que no tiene más remedio que cerrar, a menos que se pague un rescate. Y estas graves afecciones se extienden al sector alimenticio, banca, seguros, entre otros.

Para prevenir estos ataques, las empresas deben contar con una sólida protección en todos los dispositivos que evite el cifrado de datos de forma eficaz.

Ataques DDos

Un ataque de DDoS (Distributed Denial of Service) es un intento de hacer que un servicio en línea no esté disponible al abrumarlo con tráfico de múltiples fuentes. Se dirigen a una amplia variedad de recursos importantes, desde bancos hasta sitios web de noticias, y presentan un gran desafío para garantizar que las personas puedan publicar y acceder a información importante.

Los atacantes construyen redes de computadoras infectadas, conocidas como “botnets” al difundir software malicioso a través de correos electrónicos, sitios web y redes sociales. Una vez infectadas, estas máquinas pueden controlarse de forma remota, sin el conocimiento de sus propietarios, y usarse como un ejército para lanzar un ataque contra cualquier objetivo. 

Algunas redes de bots tienen miles de máquinas potentes conectadas.

Spyware

Spyware es cualquier pieza de software malintencionado que infecta la computadora y espía los datos privados del personal o la organización. Estos programas pueden registrar una amplia gama de información personal, desde los historiales de búsqueda y navegación hasta las credenciales de inicio de sesión y los detalles de la tarjeta de crédito.

Hoy en día hay muchos programas de software espía en circulación. Y en la mayoría de los casos, en lugar de apuntar a usuarios individuales, tienen como objetivo recopilar la mayor cantidad de datos posibles y venderlos a anunciantes, estafadores o piratas informáticos.

La vulnerabilidad del teletrabajo

Independientemente de si los trabajadores son remotos o no, todos los empleados deben comprender su papel en el mantenimiento de la ciberseguridad de la empresa. Solo hace falta un clic incorrecto en un correo electrónico de phishing para costarle a tu empresa miles de dólares en pérdidas o restauración de procesos.

Si la mayoría o todos los empleados trabajan desde casa, la responsabilidad de cada individuo se multiplica. Esto se debe a que, en lugar de mantener los estándares de ciberseguridad en una oficina, el resguardo de la información debe mantenerse en cada una de las ubicaciones geográficas de los trabajadores. 

A menudo, estos protocolos de seguridad también deben mantenerse actualizados sin la ayuda del soporte o la administración de IT in situ.

Para lograr el mejor resultado, los gerentes y directores de IT deben ayudar a los teletrabajadores a implementar y practicar la ciberseguridad adecuada, brindando talleres orientativos, desarrollando manuales o normativas a cumplir, y ejecutando un protocolo para momentos de crisis, en el momento que es detectada una intrusión al sistema.

Medidas de seguridad a implementar

Con todo lo que hemos visto, queda claro que tomar medidas de seguridad digital es una prioridad empresarial de primera línea. Para tener los esfuerzos bien enfocados, aquí te comentamos las mejores prácticas y estrategias que puedes implementar.

SSH Keys

Un SSH (Secure Shell) o escudo de seguridad, es un protocolo cifrado que se utiliza para administrar y comunicarse con servidores. Es una alternativa más segura a los inicios de sesión basados ​​en contraseña, debido a que las claves SSH utilizan cifrado para proporcionar una forma segura de iniciar sesión en tu servidor y se recomiendan para usuarios de todos los niveles.

Con las claves SSH, se crea un par de claves, pública y privada, con fines de autenticación. La clave privada se mantiene secreta y segura por el usuario, mientras que la clave pública se puede compartir.

La configuración de la autenticación de clave SSH te permite deshabilitar la autenticación basada en contraseña. Las claves SSH generalmente tienen muchos más bits de datos que un password común, lo que significa que hay muchas más combinaciones posibles que un atacante tendría que ejecutar.

Muchos algoritmos de clave SSH se consideran imposibles de descifrar porque requerirían demasiado tiempo para ejecutar todas las coincidencias posibles.

VPN

Una VPN, o red privada virtual, es una forma de crear conexiones seguras entre computadoras remotas y presentar la conexión como si fuera una red privada local. Esto proporciona una forma de configurar tus sistemas como si estuvieran en una red privada y conectar servidores remotos a través de conexiones seguras.

Casi siempre es preferible utilizar redes privadas en lugar de públicas para la comunicación interna, dada la posibilidad de elegir entre las dos. Sin embargo, ya que otros usuarios dentro del centro de datos pueden acceder a la misma red, aún debes implementar medidas adicionales para asegurar la comunicación entre tus servidores.

Es tan simple como habilitar la interfaz durante la creación del servidor y configurar las aplicaciones y firewall para usar la red privada. La configuración inicial es un poco más complicada, pero obtener mayor seguridad digital vale la pena para la mayoría de las empresas.

Certificados SSL

Los certificados SSL o TLS se pueden utilizar para autenticar diferentes entidades entre sí.

Después de la autenticación, también se pueden emplear para establecer una comunicación cifrada.

Establecer una autoridad de certificación y administrar certificados para los servidores permite que cada entidad dentro de tu infraestructura valide las identidades de los otros miembros y encripte el tráfico.

Esto puede evitar ataques en los que un atacante imita un servidor en su infraestructura para interceptar el tráfico. Cada servidor se puede configurar para que confíe en una autoridad certificadora centralizada.

Posteriormente, se puede confiar implícitamente en cualquier certificado que firme esta autoridad. Si las aplicaciones y los protocolos que estás utilizando admiten el cifrado TLS / SSL, esta es una forma de cifrar el sistema sin la sobrecarga de un VPN.

Backups

Si bien no es estrictamente una medida de seguridad, las copias de seguridad o backups pueden ser cruciales para salvar los sistemas y datos comprometidos y para analizar cómo se vio comprometido el sistema.

Por ejemplo, si tu servidor se ve comprometido por ransomware, la falta de copias de seguridad puede significar que tu única opción es pagar para obtener sus datos de vuelta. Pero si se realiza una copia de seguridad de los sistemas y datos de forma regular y segura, podrás acceder y recuperar la información de inmediato, sin interactuar con el sistema comprometido.

¿Cómo los servicios de Google garantizan la seguridad digital de tu empresa?

Google ofrece para la seguridad de tu empresa toda una serie de soluciones aplicables en las diversas áreas de control y gestión tecnológica. Aquí te mencionamos algunas de ellas.

Google Workspace

Google Workspace es la suite de productividad por excelencia, basada en la nube. 

Utilizado por más de cinco millones de organizaciones en todo el mundo, desde grandes bancos hasta minoristas, incluye las herramientas de colaboración y productividad para ayudar a los equipos a trabajar juntos de forma segura con mayor accesibilidad y desempeño más eficiente.

Gmail, Calendario, Drive, Documentos, Hojas de cálculo, Presentaciones y Meet, son sólo algunos de los elementos disponibles, que junto a herramientas de seguridad para usuarios y administradores, y proporcionan a empresas de cualquier tamaño un servicio seguro en la nube.

Google Cloud Platform

Google Cloud Platform es un conjunto de herramientas que mantienen la seguridad de tu negocio a medida que experimentas una aceleración durante la transformación digital.

Con las herramientas de almacenamiento en la nube, colaboración, comunicación y productividad de Google para empresas, puedes ofrecer sistemas operacionales para todos los empleados de manera más fácil y segura, detectando y afrontando amenazas de seguridad gracias a la eficacia en las herramientas contra amenazas que vienen incluidas.

Protegiendo los recursos esenciales en la nube y modernizando tus medidas de seguridad para mantener las operaciones continuas, podrás garantizar un sistema no solo resguardado, sino eficiente, reduciendo costos y tiempos operativos de tus equipos.

Conclusión

Los hackers son cada vez más rápidos y habilidosos para hacer que sus amenazas sean más lucrativas y con menor rastro, dejando como víctimas a las empresas que aún luchan con la sobrecarga de procesos diarios urgentes, que dejan a un lado la seguridad digital.

Según la firma PwC, el ciberdelito asciende al segundo lugar como el delito económico más denunciado que afecta al 32% de las organizaciones. 

Las empresas deben considerar la posibilidad de disponer una solución eficaz de copia de seguridad en la nube. Estas soluciones respaldan los datos de la empresa de forma segura, lo que ayuda a mitigar la pérdida de datos.

Asimismo, los certificados para servidores y escudos de seguridad ayudarán a prevenir elementos de fuga, siendo una acción eficaz desde la prevención, y una estrategia altamente efectiva si se combina con la capacitación a todos los empleados con relación a la seguridad tanto de sus datos como los de la organización.

En Nuva desarrollamos y comercializamos una serie de aplicaciones basadas en la tecnología en la nube para garantizar tanto la operatividad como la seguridad de tu empresa. 

Esperamos que toda la información brindada en este artículo sea el primer paso para una gestión exitosa.