Red Seguridad 101

red seguridad segundo trimestre 2023 17 pymes monográfico graron superar un ciberataque. “Seis de cada diez pymes atacadas tuvieron que echar el cierre medio año después de haber sufrido un incidente de seguridad, con el consecuente desgaste a la ima- gen y reputación corporativa. Además, el coste medio alcanza los 35.000 euros”, completa este profesional. Sin embargo, las pymes no son uno de los grandes objetivos de los ciberdelin- cuentes debido únicamente a su amplia representación en nuestro país. Existen otros motivos como los presupuestos reducidos, la falta de concienciación, la externalización de los servicios, la es- casa actualización de software , el bajo índice de monitoreo de intrusiones o el amplio riesgo de sufrir un ransomware , tal y como explica Alberto Tejero, CEO de Arexdata. De ahí que la concienciación y la ca- pacitación de los empleados sobre la importancia de la protección de datos y de implementar las mejores prácticas de seguridad sea uno de los puntos clave para este experto. Esto incluye la educa- ción sobre el manejo adecuado de los datos, la identificación de posibles ries- gos y contar con una respuesta adecua- da a los ciberincidentes. En una línea similar, Ricardo de Ena, Area Sales Manager de la zona norte de WatchGuard España, afirma que otro de los factores que incrementan la probabilidad de las pymes de recibir un ciberataque recae en la escasez de per- sonal especializado. Y es que este tipo de compañías pueden tener dificultades para contratar y retener a profesionales de ciberseguridad cualificados debido a la fuerte competencia existente en el mercado laboral, sobre todo proceden- te de las grandes empresas. “Esta falta de recursos se traduce en que tengan medidas de ciberseguridad menos so- fisticadas y prácticas de seguridad más débiles. Por tanto, los ciberdelincuentes ven esto como una oportunidad al poder explotar las posibles brechas de seguri- dad y las debilidades en la protección de datos de las pymes”, completa el repre- sentante de WatchGuard. A ello también se le une la cada vez mayor dependencia tecnológica y el au- mento de la potencial superficie de ata- que, así como la incompleta cultura de ciberseguridad con la que cuentan estas entidades. Principales amenazas A pesar de esta situación, las amenazas a las que se exponen las pymes no di- fieren en demasía de las que sufren las grandes corporaciones. Para Ricardo de Ena, de WatchGuard España, las princi- pales son el phishing , el ransomware , las vulnerabilidades de software y sistemas o el acceso no autorizado. “Esto puede incluir intentos de robo de credenciales de inicio de sesión, realizar ataques de fuerza bruta o aprovechar debilidades en los sistemas de autenticación”, comple- ta el profesional. En una línea similar, Rojo, de Botech, coincide en que existen unas tipologías de incidentes que se han disparado en los últimos años y que afectan a todas las organizaciones: el ransomware , los ataques phishing y el malware . “Estos tres tipos de incidentes son los que más afectan a las pymes y, por lo tanto, es importante conocer su modus operandi para poder protegernos”, advierte. Además, las amenazas que sufren las pequeñas y medianas compañías pue- den ser más perjudiciales debido a la Las amenazas a las que se exponen las pymes no difieren en demasía de las que sufren las grandes corporaciones