Capacitación de Google creada en alianza con el sistema nacional Cybermalveillance.gouv.fr y la Federación de Comercio Electrónico y Venta a Distancia (FEVAD), para ayudar a las VSE-PYMES a defenderse de los ciberataques. A lo largo de esta formación, aprenderá a identificar las principales ciberamenazas y a protegerse de ellas mediante procesos, instrumentos e información adecuados y concretos.
La ciberseguridad debería ser una preocupación tanto para las grandes organizaciones como para las pequeñas empresas
Las PYME a veces cometen errores al subestimar los riesgos. Pero las consecuencias de un ciberataque a pequeñas estructuras pueden ser graves.
Los empleados de las pymes tienen muchas más probabilidades de ser víctimas de ataques de ingeniería social que sus homólogos de las grandes empresas.
Si desea obtener más información sobre este tipo de problemas, no dude en utilizar la capacitación de Google después de leer el artículo.
Las pequeñas y medianas empresas son los principales objetivos de los ciberataques
Los ciberdelincuentes son muy conscientes de que las pequeñas y medianas empresas son los principales objetivos. Dada la cantidad de empresas involucradas, no sorprende que los ciberdelincuentes estén interesados.
Cabe recordar que estas empresas también son subcontratistas y proveedoras de grandes empresas y, por lo tanto, pueden convertirse en objetivos en la cadena de suministro.
La posibilidad de una pequeña estructura de recuperarse de un ciberataque es en muchos casos más que ilusorio. Te aconsejo que te tomes el tema en serio y una vez más sigas la formación de Google cuyo enlace se encuentra al final del artículo.
Desafíos económicos
Las grandes empresas pueden resistir los ataques, pero ¿qué pasa con las pequeñas y medianas empresas?
Los ataques cibernéticos son mucho más dañinos para las PYMES que para las empresas más grandes, que tienen más probabilidades de tener equipos de seguridad que puedan resolver problemas rápidamente. Por otro lado, las PYMES sufrirán en términos de pérdida de productividad e ingresos netos.
Mejorar la seguridad de TI es una oportunidad para aumentar la competitividad y la eficiencia al prevenir o eliminar la pérdida de ingresos.
La implementación de una política de seguridad también tiene como objetivo proteger la reputación de la empresa. Sabemos que las empresas que se convierten en el objetivo de tales investigaciones corren el riesgo de perder clientes, cancelar pedidos, dañar su reputación y ser desacreditadas por sus competidores.
Los ciberataques tienen un impacto directo en las ventas, el empleo y los medios de subsistencia.
Efecto dominó causado por tu negligencia
Las micro, pequeñas y medianas empresas también pueden ser subcontratistas y proveedores. Son particularmente vulnerables. Los ciberdelincuentes pueden intentar acceder a las redes de los socios.
Estas pymes deben velar no solo por su propia seguridad, sino también por la de sus clientes. Todas las empresas tienen obligaciones legales. Además, las grandes empresas necesitan cada vez más información sobre los sistemas de seguridad de sus socios comerciales, o corren el riesgo de romper su relación con ellos.
Un ataque que se extendería debido a una falla que creaste. Hacia la de sus clientes o proveedores podría llevarlo directo a la bancarrota.
Protección en la nube
El almacenamiento de datos ha cambiado significativamente en los últimos años. La nube se ha vuelto indispensable. Por ejemplo, el 40% de las pymes ya han invertido en computación en la nube. Sin embargo, no representan a la mayoría de las PYME. Si los gerentes aún dudan por miedo o ignorancia, otros prefieren los sistemas de almacenamiento híbrido.
Por supuesto, el riesgo aumenta con la cantidad de datos almacenados. Esta es una razón adicional para pensar no solo en la ciberseguridad al elegir una solución, sino también en toda la cadena de datos: protección de extremo a extremo de toda la red, desde la nube hasta los dispositivos móviles.
Seguros Globales y Ciberseguridad
Algunos gerentes de negocios piensan que no necesitan ciberseguridad porque sus medidas de seguridad de TI son lo suficientemente sólidas. Sin embargo, desconocen los requisitos de los seguros: plan de continuidad comercial (BCP), respaldo de datos, concientización de los empleados, necesidades de recuperación ante desastres, etc. En consecuencia, algunos de ellos no conocen estos requisitos o no los cumplen. La mala comprensión de los contratos afecta el cumplimiento de sus términos por parte de las PYMES. Está claro que cuando no se respeta un contrato, las aseguradoras no pagan. Imagina lo que te espera si lo has perdido todo y no tienes seguro. Antes de dirigirse al enlace de capacitación de Google que sigue al artículo, lea lo siguiente.
Ataques a SolarWinds y Kaseya
El ciberataque de la empresa Vientos solares afectó al gobierno de los Estados Unidos, agencias federales y otras empresas privadas. De hecho, se trata de un ciberataque global informado por primera vez por la empresa de ciberseguridad estadounidense FireEye el 8 de diciembre de 2020.
El asesor de seguridad nacional del presidente de los Estados Unidos, Donald Trump, Thomas P. Bossert, dijo en un artículo del New York Times que hay evidencia de la participación rusa, incluido el servicio de inteligencia ruso SVR. El Kremlin ha negado estas acusaciones.
Kaseya, un proveedor de software de gestión de redes empresariales, anunció que había sido víctima de un “ataque cibernético significativo”. Kaseya ha pedido a sus aproximadamente 40 000 clientes que deshabiliten de inmediato su software VSA. Según un comunicado de prensa de la época, alrededor de 1 clientes se vieron afectados y más de 000 de ellos podrían haber sido víctimas del ransomware. Desde entonces, surgieron detalles de cómo un grupo vinculado a Rusia se infiltró en la compañía de software para llevar a cabo el ataque de ransomware más grande del mundo.
