Artículo tomado de Dell2Directo, escrito originalmente por Erik Day

Las organizaciones de todos los tamaños están en riesgo de un ataque cibernético - no sólo a las industrias altamente reguladas y las grandes corporaciones - pero las empresas pequeñas y medianas (PYMES), así. En honor al Mes de Concientización Nacional de Seguridad Cibernética, Red de Emprendedores de la Mujer Dell recientemente organizó un seminario en relación con la seguridad cibernética paisaje de hoy en día y lo que los empresarios y las pequeñas y medianas empresas necesitan saber.

Erik Day, Vicepresidente y Gerente General de ventas para pequeñas empresas de Dell, recientemente se encontró con Brett Hansen, Vicepresidente de Seguridad y Gestión de datos de punto final en Dell, para una inmersión más profunda sobre los principales riesgos de seguridad cibernética para pequeñas y medianas empresas y cómo pueden mantenerse y sus negocios protegidos.

Erik Day (ED): ¿Quién está en riesgo de ataques cibernéticos hoy?

Brett Hansen (BH): No quiero ser alarmista, pero la respuesta corta es que todo el mundo está en riesgo hoy y el problema no es cada vez mejor. En 2015, un estimado de $ 455 millones de dólares se perdieron durante el robo cibernético y ese número está destinada a crecer en 2016. Mientras que hemos visto una gran cantidad de cobertura de la prensa de títulos públicos y privados importantes brechas, pero lo que no ha sido cubierto constantemente es que la realidad es un problema cada vez más generalizado y efectuando más gente - no sólo los grandes nombres.

Muchos empresarios y pequeñas y medianas empresas piensan que pueden ser demasiado pequeños para importar o convertirse en un objetivo, pero el 70% de todos los ataques a nivel mundial no se centran en el gobierno o las grandes corporaciones, que se centran en las empresas con menos de 5.000 empleados. Lamentablemente, el 60% de todas las pequeñas empresas que experimentan una ruptura significativa irá a la quiebra dentro de los seis meses después del ataque.


ED: ¿Cuáles son los atacantes que van después y cómo lo están haciendo?

BH: El ecosistema de los ataques es enorme y sigue creciendo y evolucionando a diario. Actualmente, hay 400.000 nuevos ataques de malware que se crean cada día y 7 millones de ataques de phishing discretos lanzados cada semana. En este momento, estamos viendo un cambio en lo que los atacantes están buscando lograr. Hace una década, los hackers se centraron en el robo de datos y la destrucción de las operaciones. Hoy en día, para los actores de lucro se están moviendo a los ataques directos, centrándose en la extracción de dinero desde la fuente en lugar de robar información y luego venderlo. Ransomware es la forma más utilizada de este ataque - hay 4.000 eventos ransomware cada día, según el Departamento de Justicia.

Para romper barreras, ransomware funciona en tres etapas principales: la infección, el cifrado y la resolución. Si un usuario final abre un archivo adjunto o hace clic en un enlace en un correo electrónico de phishing, el dispositivo se infecta. Una vez infectado, escanea ransomware el dispositivo para los archivos y, potencialmente, busca en la red más amplia que el dispositivo está conectado a el cifrado de datos en el almacenamiento de la red o en cualquier dispositivo vinculado. Una vez que se ha incrustado y los datos cifrados, el usuario final recibirá un mensaje pidiendo dinero, por lo general en forma de Bitcoin, para liberar los datos. Si y cuando se pagan los atacantes, van a entregar las llaves digitales para desencriptar los datos.

Por desgracia, no puede terminar ahí. A veces, los atacantes infectar el dispositivo de un usuario con el software espía durante la etapa de resolución o la clave de descifrado sólo se desbloqueará algunos datos, pero no todos.

ED: ¿Cuáles son los pasos que las pequeñas empresas deben tomar para garantizar que son seguros?

BH: Es importante para reducir la vulnerabilidad por lo que son más difíciles de atacar. Aunque no existe una bala de plata para la seguridad cibernética y nadie es impenetrable, hay algunos pasos muy prácticos que puede tomar para hacer que usted y su negocio sea más seguro:

Tener un plan: Una buena estrategia de seguridad cibernética se alineará con su estrategia de negocio. Considere cómo los empleados tienen acceso a los datos y qué partes de su negocio contienen datos que es el más valioso, a continuación, desarrollar y documentar un plan de acción si no se cumplen. Asegúrese de que su equipo extendido está involucrado en el proceso de documentación y revisión, por lo que todo el mundo está familiarizado con él.

Volverte más infomrado: La seguridad cibernética es un tema increíblemente complicado con muchos elementos diferentes en el juego y la mitad de la batalla de permanecer protegida se mantenerse informado. 

La Alianza Nacional de Seguridad Cibernética se centra en las empresas más pequeñas (~ 250 empleados) y un gran lugar para comenzar. NIST Marco de Seguridad Cibernética es también un excelente recurso. Asignar un par de horas a la semana y pasar el tiempo para mantenerse al día en cuestiones de seguridad cibernética porque las cosas cambian rápidamente en este mercado.

Educar y motivar a los usuarios: 95% de todas las violaciones de datos se originan en la parte más blanda de la infraestructura de seguridad de una empresa: el punto final o, en su gente. Esta es la razón por asegurarse de que sus empleados reciben información sobre amenazas a la seguridad es vital. Por otra parte, es preciso que la educación cibernética una prioridad permanente, no una vez al año reunión liderado por TI. Asegúrese de que sea práctico, utilizando ejemplos e información que resonarán con sus empleados.

Concentrarse en los datos: Nos vemos atrapados hablando de dispositivos de protección, pero el dispositivo es sólo el contenedor. Los atacantes se preocupan por lo que está en el contenedor, no el propio recipiente. La conversación debe ser acerca de cómo proteger los datos, no los dispositivos. Es crítico regularmente copias de seguridad de datos y utilizar el cifrado de datos centrada, que es el método preferido para la encriptación de datos a medida que se mueve a través de dispositivos y la red.

Tomar medidas para proteger los puntos finales: la protección contra el malware popular y software antivirus que muchas personas utilizan actualmente fue creado hace años cuando el número de muestras de malware a nivel mundial era exponencialmente menor de lo que es hoy, y mucho menos sofisticado. Como tal, los antivirus tradicionales no la protege contra la multitud de los ataques y debe ser complementado con soluciones más robustas que ofrecen un amplio conjunto de capacidades de seguridad. Dell ofrece la mejor tecnología de su clase en seguridad de punto final y los datos para proteger los datos dondequiera que vayan.

ED: ¿Qué crees que las pymes deben entender acerca de la seguridad cibernética de hoy?

BH: las Pequeñas y medianas empresas nunca debe asumir que son demasiado pequeños para estar en riesgo. El gran volumen de ataques que suceden hoy en día significa que todo el mundo está en riesgo. Es clave para construir un plan de ciberseguridad que mejor responde a las necesidades de su negocio y considera no sólo sus datos, pero los datos de sus clientes y socios, así. Es también fundamental para educar sistemáticamente a sus empleados sobre cuestiones de seguridad cibernética y las mejores prácticas, ya que son el eslabón más débil de la cadena de seguridad! Educarlos frecuencia e impulsar la rendición de cuentas para asegurarse de que todos sus datos están a salvo.

No hay una única tecnología que va a resolver todos sus problemas de seguridad cibernética. Lo que nunca se recomienda es contar con un sistema de seguridad anticuada para proteger a su familia, por lo que no se debe confiar en una solución anticuada ciberseguridad para proteger sus datos. La colaboración es clave en la fuerza laboral de hoy en día, lo que significa que los datos está en marcha y hay que protegerla donde quiera que va. La implementación de soluciones que incorporan una protección avanzada virulentos ayudará a defenderse de los ataques y prevenir infecciones.

***

Si tiene más preguntas sobre lo que puede estar haciendo para evitar que la seguridad cibernética en su empresa, consulte a su representante de Dell para conectar con un experto en seguridad. Si usted no tiene un representante de Dell, visite http://dellsecurity.dell.com/ para obtener más información sobre las soluciones de punto final de datos de seguridad y administración de Dell.