Fuente: www.muyseguridad.net
Las empresas peor posicionadas frente los ciberataques son generalmente aquellas que menos repercusión mediática tienen por su marca, que en la mayoría de los casos son pymes.
Las razones de por qué las pymes suelen ser las potenciales víctimas más vulnerables ante los ciberataques no son ningún misterio, ya que en mayormente estas se apoyan en los escasos recursos que disponen para hacer frente a ese tipo de situaciones, tanto a nivel económico como de personal cualificado y formado para proteger y reaccionar ante este tipo de incidencias. De hecho, se sabe que la mayoría de las pymes desaparecen tras recibir un ciberataque, lo que muestra el gran riesgo que suponen esas amenazas.
Ahora es Sophos la encargada de arrojar números sobre la amenazas cibernéticas contra las empresas. Para empezar, el 75% del malware encontrado en una organización es completamente desconocido. Esta situación limita bastante la protección ofrecida por las soluciones antimalware tradicionales, necesitando para ello de sistemas más complejos basados en el aprendizaje profundo para poder ofrecer una respuesta correcta. A esto se une el desconocimiento en torno a las tecnologías antiexploit, ya que dos tercios de los administradores TI de todo el mundo no entienden qué significa. Este déficit de conocimientos termina siendo todo un riesgo para las organizaciones para las que trabajan. Los cibecriminales pueden infiltrarse en la red (pudiendo emplear un ataque de phishing) para causar daños (por ejemplo introduciendo un ransomware), robar datos e incluso utilizar la misma infraestructura computacional para llevar a cabo actividades como el minado maliciosos de criptodivisas.
Como se puede ver, los cibercriminales tienen a su disposición una gran cantidad de posibilidades a ejecutar, como por ejemplo el atacar el servidor de una pyme para convertirlo en un servidor proxy y redireccionar el tráfico a sitios web maliciosos. Esto, según Sophos, aumenta la necesidad de tener alguna solución antiexploit que sea capaz de entrar en acción incluso en sistemas que no están totalmente parcheados.
Ante la cada vez mayor amenaza a la que se enfrentan las pymes, diversas compañías de ciberseguridad han lanzado soluciones adaptadas con el fin de facilitar la prevención y respuesta ante los ciberataques. Sin embargo, esto no es excusa para no formarse o contar con el asesoramiento o contratación de expertos en la materia, ya que estamos hablando de un tema que desde el punto técnico resulta bastante complejo.