Pymes: Nunca pagar ante un ciber ataque

Nota realizada por TyN Magazine

Para una PyME  puede resultar desafiante destinar recursos significativos a la ciberseguridad o simplemente definir por dónde comenzar. Es ante este tipo de escenario que, más allá de recomendar la contratación de soluciones, es importante señalar acciones que tiene que hacer una pequeña empresa ante un ciberataque.

“Aparte del tamaño de la empresa, lo relevante es el nivel de madurez de la misma respecto a ciberseguridad. Hoy existen marcos de referencia para poder determinar ese grado de madurez (Ejemplo NIST Madurity model). A partir de establecer ese nivel de madurez es posible recomendar un camino para lograr ir cubriendo distintas aristas de ciberseguridad”, explica Miguel Ángel Gonzalez, Territory Manager de Security Advisor.

Security Express ofrece una suite diseñada para brindarte una protección completa y eficiente en tres niveles de maduración, que van del denominado Nivel Essential, ideal para empresas que están pensando en establecer una estrategia de ciberseguridad, al Nivel Advanced, para organizaciones que buscan fortalecer su nivel de seguridad.

Finalmente está el Nivel Profesional, ya dirigido a aquellas empresas que desean alcanzar los más altos estándares de seguridad y aumentar su capacidad de resiliencia. “Con Security Express, podés tener la tranquilidad de saber que tu empresa está protegida por expertos en ciberseguridad, sin la necesidad de contar con recursos internos dedicados”, destaca Gonzalez.

Ciberataques: Nunca pagar

¿Qué hacer si hackean tu PyME? Si el ciberataque sucedió en una pequeña empresa, los primeros pasos a realizar es llamar a un especialista en aspectos legales, regulatorios y técnicos, y trabajar en la mitigación, la erradicación y la recuperación de los activos afectados. “Nunca pagar los rescates solicitados”, afirma Gonzalez, quien relata que los ciberdelitos no discriminan por industria ni por tamaño de organización.

Otra recomendación es capacitar a los equipos. “Es importante generar un plan de capacitación específico a partir de establecer una línea base de la organización y a partir de allí iterando cada año para lograr nuevos objetivos que permitan alinear el nivel de concientización y los desafíos de negocio”, explica Gonzalez. Es importante que esa concientización no sea un hecho aislado en el año, sino que sea un proceso continuo que permita la adquisición de estos hábitos y conductas en los procesos cotidianos laborales y personales.

¿Cómo lograrlo? A partir del uso de plataformas específicas generar y combinar contenidos estáticos, evaluaciones, encuestas, módulos interactivos, video y juegos. Además de simulaciones de phishing, smishing, ransomware, etc. Este tipo de campañas incluye a distintas áreas, de Seguridad y TI hasta perfiles más operativos.

Inteligencia de amenazas

Descritas las amenazas que sufre cualquier tipo de organización, es necesario preguntarse cómo combatirlas. Ante este escenario es que Security Advisor proponer lo que denomina la “inteligencia de amenazas” (Cyber Threat Intelligence o CTI, por sus siglas en inglés), una  disciplina cuyo objetivo principal es ayudar a las organizaciones a comprender los riesgos de las amenazas externas más comunes y graves, como las amenazas de día cero, las amenazas persistentes avanzadas y ataques en curso y emergentes.  Hoy en día es cada vez más imprescindible conocer que pasa con nuestros activos digitales en el terreno del adversario (deepweb, darkweb, foros, etc)

“La inteligencia de amenazas es crucial y ayuda a las empresas a tomar decisiones más rápidas, informadas y acertadas en materia de seguridad informática. Estas decisiones permiten a las partes interesadas cambiar su comportamiento de un enfoque reactivo a uno proactivo. La CTI permite a las organizaciones mejorar su postura de seguridad y tomar decisiones informadas sobre la gestión de riesgos”, asegura David Perez, Service Manager de Gerencia de Tecnología de Security Advisor.

Por qué usar la inteligencia de amenazas:

• Previene las ciber amenazas y los ataques.
• Proporciona orientación sobre medidas preventivas y correctivas.
• Comparte tácticas con la comunidad de TI para crear un conocimiento colectivo.
• Proporciona orientación sobre medidas de seguridad: al identificar y analizar las amenazas; el programa CTI detecta los patrones que utilizan los hackers y ayuda a las organizaciones a implementar medidas de seguridad para protegerse contra ataques futuros.
• Informa a otras personas: los hackers son cada vez más inteligentes. Para mantenerse informados, los expertos en ciberseguridad comparten las tácticas que conocen con otras personas de su comunidad para crear una base de conocimientos colectiva y luchar contra los delitos cibernéticos.
• Disminuye los riesgos: Los hackers siempre buscan formas nuevas de penetrar las redes de las empresas. La inteligencia de amenazas permite a las empresas identificar vulnerabilidades nuevas a medida que aparecen, y de esta forma, disminuir los riesgos de pérdida de datos o de interrupción de las operaciones diarias.
• Evita las filtraciones de datos: Una solución de inteligencia de ciberamenazas debe prevenir las filtraciones de datos. Esto se logra mediante la supervisión de dominios o direcciones IP sospechosas que intentan comunicarse con los sistemas de una organización. Un buen sistema de CTI bloquea de la red las direcciones IP sospechosas, que podrían robar sus datos. Sin este sistema activo, los hackers podrían saturar la red con tráfico falso para realizar un ataque de denegación de servicio distribuido (DDoS).
• Reduce los costos: Las filtraciones de datos son costosas. En 2021, el costo promedio global de una filtración de datos fue de USD 4,24 millones. Estos costos incluyen elementos como honorarios legales y multas, además de los gastos de restablecimiento luego del incidente. Si disminuye los riesgos de filtraciones de datos, la inteligencia de ciberamenazas puede servir para ahorrar dinero.

En un mundo más digitalizado cada día,y en donde el negocio de las organizaciones pasa cada vez por el espacio digital, la seguridad de la información se ha convertido en una prioridad para todas las empresas, grandes y pequeñas. En este contexto es que Security Advisor propone un acompañamiento para que protegerse de las crecientes amenazas cibernéticas no resulte abrumador.