La Ciberseguridad En La PYMES

TIMSANET 

Las pymes son el sector que se encuentra más expuesto a los ataques de ransonmware, debido a que se cree que no pueden ser víctimas.

Sin embargo, los rescates por su información pueden ir desde los 60,000 hasta los 50 millones de dólares.

Un experto cuanta cómo pueden prevenir un ataque y qué hacer después de ser víctima de ransomware.

Las pymes representan 78.5% de la generación de empleos en el país, además de que su producción es de 62%, de acuerdo con datos del Instituto Mexicano para la Competitividad (IMCO).

Sin embargo, este sector es el que se encuentra más expuesto a los ataques de ransonmware, debido a la falsa creencia que se tiene acerca de que solo los ciberdelincuentes atacan a grandes compañías.  

Pero la realidad es totalmente lo contrario. Marlon Palma, director regional para América Latina de Sentinel one, asegura que los ataques de ransomware a pymes aumentaron hasta 300% en el último año.

Prevenir: Tener un software que pueda ser automático

Las pymes consideran que un método práctico de ciberseguridad son los antivirus de licencia; sin embargo, las empresas lo que realmente necesitan son plataformas completas que puedan adelantarse a un ataque.

«Estas plataformas tienen diferentes soluciones en 1, integran inteligencia artificial y machine learning necesitamos respaldarnos más en tecnología y un antivirus no es tecnología», aseguró Palma.

Este tipo de herramientas son capaces de identificar procesos maliciosos con softwares que correlacionan la información para aniquilar estas amenazas antes de que se ejecuten.  

«Necesitan softwares inteligentes que puedan analizar procesos en tiempo real y responder con autonomía, basada en inteligencia artificial», dijo Palma.

Además, las empresas deben contar con equipos de TI para poder enfrentar las amenazas o resolver problemas tecnológicos que pueda enfrentar unas pymes.

«Si las grandes empresas adolecen de esto, muchísimo más las pymes. Falta de actualización, falta de parches, softwares no legítimos», dijo Palma.

Y si ya se es víctima, ¿qué se puede hacer?

Cuando ya se ejecutó la amenaza de forma tan rápida y cambió las acciones de un sistema operativo, lo siguiente es realizar una postejecución y hacer una limpieza.

«Antes se decía que la máquina quedaba tocada y eventualmente tenías que formatearla porque siempre había algo extraño que se quedaba», asegura Palma.

Pero hoy en día existe la tecnología para hacer una premeditación, es decir, la limpieza de todos los cambios que hubo al momento de un ataque, debido a que si no se hace, la amenaza queda ahí y podría encriptar la información una vez más.

Se podría caer en un ciclo donde la extorsión es constante. Requieren (las pymes) que limpien la red, las endpoints de todas las modificaciones, agregó.

   

Fernanda Pintle. (2021). La ciberseguridad en las pymes: la prevención y qué hacer tras un ataque. 25/05/2021, de Businessinsider Sitio web: https://businessinsider.mx/ciberseguridad-pymes-prevencion-que-hacer-despues-de-un-ataque-ransomware/