1 37 Table of Contents 39 132

Red Seguridad 101

38 red seguridad segundo trimestre 2023 monográfico pymes A día de hoy, todos somos conscientes de que el ransomware es una amena- za grave y en constante evolución que puede tener consecuencias devastado- ras para las empresas. De hecho, es el ataque más común que consiste en un conjunto de ataques perfectamente orquestados. Incluyen desde phishing , malspam y malware hasta ataques a vulnerabilidades no parcheadas, entre otros. Las posibilidades de convertirse en víctima del ransomware varían según el sector y el tamaño de la organización, pero cualquiera puede ser vulnerable si no cuenta con una protección ade- cuada. En este contexto, las pequeñas y me- dianas empresas (pymes) se convierten en un objetivo frecuente de los cibera- taques debido a sus limitados recursos para invertir en ciberseguridad. Sin em- bargo, existen varios aspectos funda- mentales que las pymes pueden tener en cuenta para mejorar su protección contra los ciberataques. Entre ellos, es crucial que los empleados estén con- cienciados, informados y capacitados acerca de los riesgos de ciberseguri- dad, así como de los procedimientos necesarios para mantener los sistemas protegidos. Un segundo aspecto importante se centra en la protección de todos los dispositivos hardware y sistemas de soft- ware mediante el uso de contraseñas se- guras y la aplicación regular de software y parches de seguridad. Asimismo, resulta vital realizar copias de seguridad frecuentes de todos los datos importantes y almacenarlos en un lugar seguro y desconectado, lo que per- mitirá restaurar la información en caso de un ataque de ransomware sin nece- sidad de pagar un rescate. Además, las pymes deben asegurarse de que sus re- des estén protegidas mediante firewall , herramientas de filtrado web y software antivirus. Y es necesario implementar políticas de seguridad sólidas para el acceso a la red. El ‘ransomware’, al acecho Según el informe global de ciberataques de Check Point correspondiente al pri- mer trimestre de 2023, se ha observado un incremento del siete por ciento en los ataques semanales en comparación con el mismo período del año anterior, au- mentando en promedio hasta los 1.248 ciberataques por semana. Atendiendo a los sectores afectados, el de educación/investigación fue el más impactado en términos de inciden- cias, con un promedio de 2.507 ataques por organización a la semana, lo que re- presenta un aumento del 15 por ciento desde el primer trimestre de 2022. Le siguió el sector gubernamental/militar, con un promedio de 1.725 ataques por semana, experimentando un aumento del tres por ciento con respecto al año anterior. Además, el sector de la salud registró un aumento significativo, con un promedio de 1.684 ataques por semana, lo que representa un incremento sustan- cial del 22 por ciento en comparación con el año anterior. Sin embargo, el ma- Combatir el ‘ransomware’: ¿puede un MSSP ayudarme si soy una pyme? A mador O rtega Director del Área de Ciberseguridad de Integración Tecnológica Empresarial (ITE) Diseñar un entorno resiliente, basado en la prevención y la consolidación, es crucial para mitigar los riesgos

RkJQdWJsaXNoZXIy MTI4MzQz