Formación de Google creada en colaboración co sistema nacional Cybermalveillance.gouv.fr e a Federación de Comercio Electrónico e Venda a Distancia (FEVAD), para axudar ás PYME-Pemes a defenderse dos ciberataques. Ao longo desta formación, aprende a identificar as principais ameazas cibernéticas e protexete contra elas mediante procesos, instrumentos e información axeitados e concretos.
A ciberseguridade debería ser unha preocupación tanto para as grandes organizacións como para as pequenas empresas
As pemes ás veces cometen erros subestimando os riscos. Pero as consecuencias dun ciberataque a pequenas estruturas poden ser graves.
Os empregados de SMB teñen moito máis probabilidades de ser vítimas de ataques de enxeñería social que os seus homólogos das grandes empresas.
Se queres saber máis sobre este tipo de problemas, non dubides en utilizar a formación de Google despois de ler o artigo.
As pequenas e medianas empresas son os principais obxectivos dos ciberataques
Os ciberdelincuentes son ben conscientes de que as pequenas e medianas empresas son obxectivos principais. Dada a cantidade de empresas implicadas, non é de estrañar que os ciberdelincuentes estean interesados.
Cómpre lembrar que estas empresas tamén son subcontratas e provedoras de grandes empresas e, polo tanto, poden converterse en obxectivos da cadea de subministración.
A posibilidade dunha pequena estrutura de recuperarse dun ciberataque é en moitos casos máis que ilusorio. Aconsélloche que te tomes o tema en serio e que sigas unha vez máis a formación de Google cuxa ligazón está ao final do artigo
Retos económicos
As grandes empresas poden resistir os ataques, pero que pasa coas pequenas e medianas empresas?
Os ciberataques son moito máis prexudiciais para as pemes que para as grandes empresas, que teñen máis probabilidades de contar con equipos de seguridade que poidan resolver problemas rapidamente. Por outra banda, as pemes sufrirán a perda de produtividade e de ingresos netos.
Mellorar a seguridade das TI é unha oportunidade para aumentar a competitividade e a eficiencia evitando ou eliminando a perda de ingresos.
A implantación dunha política de seguridade tamén ten como obxectivo protexer a reputación da empresa. Sabemos que as empresas que se converten no obxectivo de tales investigacións corren o risco de perder clientes, cancelar pedidos, danar a súa reputación e ser desacreditadas polos seus competidores.
Os ciberataques teñen un impacto directo nas vendas, o emprego e os medios de vida.
Efecto dominó causado pola túa neglixencia
As micro, pequenas e medianas empresas tamén poden ser subcontratas e provedoras. Son especialmente vulnerables. Os cibercriminales poden tentar acceder ás redes de socios.
Estas pemes deben garantir non só a súa propia seguridade, senón tamén a dos seus clientes. Todas as empresas teñen obrigas legais. Ademais, as grandes empresas necesitan cada vez máis información sobre os sistemas de seguridade dos seus socios comerciais, ou corren o risco de romper a súa relación con eles.
Un ataque que se estendería por mor dun fallo que creaches ti. Cara á dos teus clientes ou provedores podería levarte directamente á bancarrota.
Protección na nube
O almacenamento de datos cambiou significativamente nos últimos anos. A nube volveuse indispensable. Por exemplo, o 40% das pemes xa investiron en computación na nube. Non obstante, non representan á maioría das pemes. Se os xestores aínda dubidan por medo ou ignorancia, outros prefiren os sistemas de almacenamento híbridos.
Por suposto, o risco aumenta coa cantidade de datos almacenados. Este é un motivo adicional para pensar non só na ciberseguridade á hora de elixir unha solución, senón tamén en toda a cadea de datos: protección de extremo a extremo de toda a rede, desde a nube ata os dispositivos móbiles.
Seguro global e ciberseguridade
Algúns xestores de empresas pensan que non necesitan ciberseguridade porque as súas medidas de seguridade informática son suficientemente fortes. Non obstante, descoñecen os requisitos do seguro: plan de continuidade do negocio (BCP), copia de seguridade de datos, concienciación dos empregados, necesidades de recuperación ante desastres, etc. En consecuencia, algúns deles descoñecen estes requisitos ou non os cumpren. O malentendido dos contratos afecta o cumprimento dos seus termos por parte das pemes. Está claro que cando non se respecta un contrato as aseguradoras non pagan. Imaxina o que che espera se o perdeches todo e estás sen seguro. Antes de ir á ligazón de formación de Google que segue ao artigo, le o seguinte.
Ataques a SolarWinds e Kaseya
O ciberataque da empresa SolarWinds afectou ao goberno dos Estados Unidos, ás axencias federais e a outras empresas privadas. De feito, este é un ciberataque global denunciado por primeira vez pola empresa estadounidense de ciberseguridade FireEye o 8 de decembro de 2020.
O conselleiro de seguridade nacional do presidente dos Estados Unidos, Donald Trump, Thomas P. Bossert, dixo nun artigo do New York Times que hai probas da participación rusa, incluíndo o servizo de intelixencia ruso SVR. O Kremlin negou estas acusacións.
Kaseya, un provedor de software de xestión de redes empresariais, anunciou que fora vítima dun "ciberataque importante". Kaseya pediu aos seus aproximadamente 40 clientes que desactiven inmediatamente o seu software VSA. Segundo un comunicado de prensa daquela, uns 000 clientes víronse afectados e máis de 1 deles puideron ser vítimas do ransomware. Desde entón xurdiron detalles de como un grupo vinculado a Rusia se infiltrou na empresa de software para levar a cabo o maior ataque de ransomware do mundo.
