¿Cuál es el problema?
Los psicólogos tienen un término para ello: «sesgo optimista». Se refiere a las personas que creen que no están tan expuestas a sufrir sucesos negativos. Las pequeñas y medianas empresas de hasta mil trabajadores suelen responder a este perfil, sobre todo en cuestiones de ciberseguridad.
Incluso las empresas que son conscientes de la gravedad de estas amenazas son vulnerables a los hackers debido a su falta de recursos y experiencia en seguridad. Los ciberdelincuentes saben de sobra que las grandes empresas suelen estar protegidas porque tienen sofisticados sistemas de detección en tiempo real basados en la nube, al contrario que la mayoría de las pymes.
Según el Informe de investigaciones de filtración de datos de Verizon de 2019, el 43 % de los ciberataques se dirigen contra las pequeñas empresas porque cuentan con una protección rudimentaria. Y su situación se irá complicando con el tiempo. Con el aumento de trabajadores subcontratados y autónomos, más trabajadores en movilidad y la generalización del uso de dispositivos personales en el trabajo (todos ellos accediendo a redes corporativas), las amenazas y vulnerabilidades aumentan considerablemente.
Las pymes no pueden permitirse el lujo de ser vulnerables. Como ha revelado un estudio de este mismo año, el coste de las filtraciones de datos ha aumentado un 12 % en los últimos cinco años, algo especialmente grave para las pymes. Según ese estudio, las empresas con menos de 500 trabajadores sufrieron pérdidas de más de 2,5 millones de dólares de media.
¿Qué pueden hacer las pymes al respecto?
En primer lugar, tomarse las amenazas en serio y desechar la idea de que ellas no están en el punto de mira de los hackers. En segundo lugar, comenzar a adoptar medidas defensivas serias y flexibles que les permitan gestionar los riesgos asociados a las nuevas prácticas laborales y formas de hacer negocios.
Ayudar a las pymes a reforzar su seguridad es una gran oportunidad para los proveedores de servicios gestionados (MSP) y los proveedores de servicios de seguridad gestionados (MSSP). Estos profesionales pueden ofrecer su experiencia y diseñar soluciones adaptadas a esas empresas para conseguir fuentes de ingresos estables.
Olvídese de lo que aprendió ayer
Los dispositivos de seguridad ya no son relevantes en las prácticas laborales modernas
Las cosas han cambiado. Hoy en día, los empleados requieren movilidad, trabajo remoto y flexibilidad para desempeñar su labor. A medida que las empresas confían cada vez más en sus unidades de negocio, y no en sus departamentos de TI, para decidir qué dispositivos y aplicaciones son mejores para sus trabajadores, aumenta el potencial de riesgo. Esta descentralización puede conllevar un incremento de costes, una pérdida de control y una falta de supervisión de la seguridad.
Ante el mayor uso de dispositivos personales en el trabajo, las pymes deben tener en cuenta cómo se accede a los datos empresariales y de qué manera se utilizan fuera de sus oficinas. Al igual que las grandes empresas, las pymes tienen que aceptar la idea de que el perímetro de la red se ha diluido y las graves implicaciones que este hecho tiene para su seguridad.
Muchas pymes utilizan dispositivos de seguridad para proteger sus redes, pero calculamos que hasta el 73 % del tráfico web actual puede eludir estos dispositivos porque la mayoría de los UTM no usa funciones de inspección SSL. Si las pymes no emplean las funciones de inspección SSL, todas las demás funciones de seguridad no sirven de nada.
No pierda la cabeza en la nube
La seguridad de las pymes está sucumbiendo al cambio
La administración de las aplicaciones, los datos y las infraestructuras se está trasladando a la nube, por lo que la seguridad local ya no resulta tan eficaz. A medida que las pymes dedican más presupuesto a los servicios en la nube, la seguridad tradicional se vuelve cada vez menos necesaria.
En el mejor de los casos, los dispositivos locales solo protegerán una parte de los datos de la empresa y dejarán el resto expuesto. De hecho, nos atreveríamos a decir que los UTM ya no son seguros. Las pequeñas empresas que siguen usando dispositivos de seguridad «in situ» están a un clic de distancia del desastre o de la bancarrota financiera.
Mantener actualizados los dispositivos de seguridad locales puede suponer un quebradero de cabeza para las pymes
La evolución en las prácticas laborales y la multitud de dispositivos en uso han aumentado la presión sobre las pymes para mantener su seguridad actualizada. Teniendo en cuenta que cada día aparecen 125 000 nuevas variantes de amenazas, esto puede convertirse en una tarea casi imposible si se cuenta con recursos limitados y presupuestos ajustados.
A pesar del goteo constante de nuevas variantes, la mayoría de los dispositivos locales no descarga de inmediato los archivos de definición de amenazas. Esto deja los dispositivos expuestos y permite que estas nuevas variantes accedan a la red antes de que se actualicen las listas de definiciones, lo que incrementa la vulnerabilidad de las pymes. También está el tema de la escalabilidad. ¿Cómo pueden las pymes en expansión, que están abriendo nuevas oficinas y ubicaciones remotas, asegurarse de que todos los sitios están totalmente protegidos y que la red no queda expuesta a los hackers?
Las pymes necesitan protección de nivel empresarial
No es raro que una pyme combine aplicaciones y dispositivos de seguridad de varios proveedores. Esto no siempre ha significado que estas pymes hayan estado protegidas, incluso sin la reciente expansión de la movilidad. Como comprobó Gartner, incluso aquellas empresas que contaban con funciones SSL en los dispositivos, las tenían desactivadas en la mayoría de los casos.
Esto no puede atribuirse necesariamente a una mera incompetencia, sino probablemente a la falta de conocimientos apropiados. El problema al que se enfrenta la mayoría de las pymes es que existe una considerable escasez de competencias en todo el mundo en cuanto a ciberseguridad. Un estudio reciente reveló que esta escasez afecta al 74 % de las organizaciones y que las pymes son las que más la sufren.
Las pymes necesitan conocimientos especializados. ¿Cómo pueden asegurarse de estar protegidas en entornos de amenazas cada vez más complejos sin gastar una fortuna en sistemas de seguridad?
Aquí es donde intervienen los socios. Los MSP tienen la oportunidad de evolucionar y convertirse en MSSP ofreciendo servicios de seguridad de valor añadido a las pymes. La nueva Pasarela de Internet segura (SIG) de Avast puede ser la piedra angular de esta estrategia al proporcionar la seguridad escalable, basada en la nube y sin hardware a la que han migrado las principales empresas de Fortune 500.
Los ciberdelincuentes tienen en el punto de mira a las pymes
Como ya hemos mencionado, los ciberdelincuentes confían en el sesgo optimista de las pymes. Quieren que piensen que no les va a pasar nada porque no suponen un reto para los hackers. Precisamente por eso, no pueden quedarse de brazos cruzados.
Las pymes, con la ayuda de los MSP, necesitan reevaluar su protección y alinearla con las prácticas empresariales modernas. Deben replantearse cómo funcionan sus dispositivos actuales e identificar las posibles debilidades en su red y en los dispositivos de su plantilla.
Las pequeñas empresas tienen que adoptar una estrategia que cubra las tendencias de movilidad y trabajo remoto, y tener en cuenta el uso de redes Wi-Fi públicas, como las de los hoteles, los aeropuertos y las cafeterías. Necesitan comprender mejor los riesgos a los que se enfrentan, así como ayuda para desarrollar una solución de seguridad que se ajuste a su presupuesto y a sus prácticas laborales.
La Pasarela de Internet segura y por qué es importante
¿Cómo ayudamos a los MSP a ayudar a sus clientes?
Proporcionando una solución escalable, de nivel empresarial, basada en la nube y adaptada a las pymes para proteger sus redes ante cualquier vulneración de la seguridad, como las amenazas ocultas en el tráfico SSL, los ataques de día cero y los botnets que pueden eludir fácilmente los perímetros de seguridad tradicionales.
Funciones principales:
- SIG realiza un análisis inteligente y de alta velocidad del tráfico cifrado SSL/TLS difícil de inspeccionar, lo que asegura un alto nivel de protección y un mejor rendimiento con una gestión mínima.
- SIG proporciona sandboxing basado en la nube que analiza automáticamente archivos .exe y .dll de sitios desconocidos en busca de ciberamenazas para contar con una protección de día cero. En caso de que se detecte una amenaza, esta se aislará y se aplicará un bloqueo automático en tiempo real para ese elemento en toda la red. El control de cortafuegos basado en la nube permite establecer reglas detalladas para cada IP, puerto y protocolo. SIG tarda solo unos minutos en implementarse y es fácil de escalar en varias oficinas y ubicaciones.
- SIG no pone límites al rendimiento, ya que evita los cuellos de botella causados por la seguridad de los dispositivos UTM tradicionales
- SIG proporciona informes sencillos y comprensibles.
- SIG es fácil de implementar y configurar, incluso si desea adoptar la configuración de protección contra amenazas avanzadas que bloquea contenido sospechoso, phishing, secuestro de cookies, anonimizadores, scripting entre sitios, etc.
- En SIG, también puede configurar el control de ancho de banda para dar prioridad a aplicaciones como O365.
Conclusión: la importancia de la seguridad de las pymes
Ante el aumento de las amenazas, una menor experiencia en TI y unos presupuestos ajustados, los MSP y MSSP deben brindar a las pymes servicios de seguridad basados en la nube y adaptados a sus circunstancias empresariales. Estos servicios de seguridad no deben proteger solo las instalaciones físicas, sino también toda la organización.
Los expertos coinciden en que Internet se ha convertido en el nuevo perímetro de la oficina. Debe defenderse de manera integral para que los MSP y los MSSP tengan la oportunidad de responder con experiencia y una solución de nivel empresarial a un precio adaptado las pymes.
La protección contra las amenazas avanzadas debería ser tan buena para una pyme como para una gran empresa, pero también debería ser menos costosa y menos complicada de adquirir, usar, implementar y actualizar. Para posibilitarlo, estas pequeñas empresas necesitan la ayuda y la experiencia de sus socios. Se trata de una oportunidad para crecer y desarrollar nuevas soluciones de seguridad que combinen pasarelas basadas en la nube, como las pasarelas seguras, y una seguridad avanzada para los terminales. Para ello es preciso prescindir de los enfoques comerciales tradicionales basados en el hardware y el mantenimiento, evolucionar de MSP a MSSP y adoptar planes de ingresos periódicos a partir de soluciones basadas en la nube, manteniendo a raya las amenazas y contentos a los clientes.
© 2024 Gen Digital Inc.