Tres de cada cuatro pymes sabe que son vulnerables a los ciberataques

Aunque los avances tecnológicos han permitido a las pequeñas y medianas empresas hacer crecer su negocio y evolucionar sus modelos operativos, tanto los riesgos como las amenazas de ciberseguridad pueden acabar con cualquier progreso que se haya producido. ESET, en su encuesta realizada a negocios de entre 25 y 500 empleados en 2022 de 14 países (España incluida), destaca la falta de confianza de las pymes en la gestión de la ciberseguridad.

En este sentido, esta falta de confianza se manifiesta a través del propio sentimiento de las pymes de vulnerabilidad con respecto a empresas más grandes. Y es que, existen varias razones por las que estar preocupados: la pérdida de datos, las repercusiones financieras y la pérdida de confianza de los clientes. Además, la prevalencia de los ciberataques sigue aumentando, con un incremento del 13% en las detecciones de ciberamenazas en 2022 con respecto al año anterior según la telemetría de ESET.

“Hoy, los factores humanos y los más técnicos son los que preocupan a las pequeñas y medianas empresas”, destaca Josep Albors director de Investigación y Concienciación de ESET España. “Esto es así porque los empleados tienen una escasa conciencia sobre ciberseguridad y, además, no se cuenta con la suficiente capacidad y madurez de la administración de TI. En cuanto a los factores técnicos, hay vulnerabilidades provoca-das en la cadena de suministro y en todo el ecosistema de socios, clientes y proveedores, en la proliferación de aplicaciones utilizadas por los empleados, los ataques de estados-nación o la migración de servicios a la nube”.

Seguir el ritmo a los cambios

Aunque ya se contaba con una amplia variedad de tecnologías y servicios antes de la pandemia de la covid-19, actualmente existe una cantidad ingente de servicios de monitorización y gestión en remoto, así como de software diseñado a medida para las pymes. En concreto, en el ámbito de la seguridad, la sobreabundancia de opciones y, en ocasiones, los malos resultados han erosionado la confianza de las pymes en áreas clave.

Esto ha hecho que las empresas se encuentren en la tesitura de mantener la ciber-seguridad internamente o elegir externalizarla. También existe una falta de conocimiento sobre el acceso a expertos externos a las empresas, los tiempos de respuesta y el análisis forense de las amenazas. Y, a pesar de la proliferación de soluciones, los argumentos que respaldan las inversiones necesarias no han seguido el ritmo de los cambios en los modelos operativos. Así, las necesidades de seguridad subrayadas por la migración a modelos de trabajo híbridos son cada vez más relevantes.

El informe ‘ESET SMB Digital Security Sentiment Report 2022’ destaca que muchos de los responsables financieros de pymes son conscientes de los principales factores de riesgo que aumentan significativa o moderadamente su exposición a los ciberataques. Los encuestados citaron que el principal causante de riesgo en los próximos doce meses será la falta de conciencia sobre ciberseguridad de los empleados, hasta (84%) destacan que esto aumenta significativamente los riesgos, agravado por las vulnerabilidades en la cadena de suministro y el ecosistema de socios/proveedores (79%), y la migración de servicios a la nube (77%). Además, un total del 78% de las pymes encuestadas expresó preocupación por los ataques de estados-nación debido al conflicto en Ucrania.

Principales retos de las pymes

De forma más detallada, del informe se desprenden los tres principales retos en materia de ciberseguridad de las pymes: mantenerse al día de las últimas ciberamenazas (54%), seguir el ritmo de los últimos avances y tecnologías (50%) y la falta de inversión en ciberseguridad (49%). Otros motivos de preocupación son la falta de conocimientos, la sobrecarga de trabajo de los equipos, el cansancio por las alertas y la falta de apoyo de los directivos.

Para algunos, «estar al día» significa cómo hacer frente, en la práctica, a las preocupaciones sobre el malware, los ataques basados en la Web, el ransomware, los problemas de seguridad de terceros y las vulnerabilidades de software críticas o de alta gravedad. Más de la mitad están preocupados por el Protocolo de Escritorio Remoto (RDP), los ataques de denegación de servicio distribuido (DDoS), el compromiso del correo electrónico empresarial (BEC), los problemas de computación en la nube y los ataques a la cadena de suministro.

Y, aunque pocas de estas amenazas a la seguridad son específicas de su segmento, el 74% de las pymes cree que las empresas de su tamaño son más vulnerables a los ciberataques que las empresas más grandes. En términos inequívocos, la preocupación de las pymes por la pérdida de datos, las repercusiones financieras y la pérdida de confianza de los clientes refleja su falta de capacidad para mitigar estos retos al mismo tiempo que mantienen el impulso en las competencias empresariales básicas. A pesar de los riesgos de seguridad, el 77% afirma que seguirá utilizando el protocolo de escritorio remoto (RDP).

Una preparación post-filtración

La encuesta demuestra que aproximadamente dos tercios de los participantes han experimentado o actuado ante indicios de brechas de seguridad. Normalmente se tardan semanas en solucionarlos, lo que supone un coste considerable para las pymes. Por término medio, las pymes estiman que el coste total que estas brechas suponen para sus organizaciones equivale a 219.000 euros.

Tras las filtraciones, las pymes pueden invertir en formación, realizar auditorías o adquirir nuevas herramientas de ciberseguridad. En general, esto significa tomar medidas para reforzar las herramientas de acceso remoto, en concreto para proteger los inicios de sesión con autenticación multifactor (50%), restringir su uso únicamente a las VPN corporativas (50%) y mantener actualizadas las herramientas de acceso remoto (49%).

Con sólo el 27% de los encuestados indicando que han realizado auditorías de ciberseguridad en los últimos seis meses, y el 33% en los últimos doce meses, la situación es preocupante. En las organizaciones en las que se han realizado auditorías de ciberseguridad en los últimos dos años, el 52% recurrió a empresas externas de seguridad informática/proveedores de servicios gestionados (MSP), mientras que el 40% realizó las auditorías por sí mismo, y el 8% hizo ambas cosas.

“Aunque los enfoques adoptados siguen estando divididos, hemos podido observar que el 85% de las pymes afirma que todos los integrantes de sus cadenas de suministro tienen la responsabilidad de mejorar su ciberresiliencia, pero la mayoría también expresa su preocupación por el hecho de que la falta de inversión en ciberseguridad pueda poner en peligro a otros integrantes de estas cadenas de suministro. En última instancia, la ciber-seguridad eficaz se considera algo que proporciona a las empresas la confianza necesaria para crecer e innovar por lo que vemos ahí una oportunidad para que las pymes se decidan por impulsar la inversión en este aspecto” aclara Albors.

ESET lanza sus servicios de inteligencia de amenazas

La compañía que distribuye en exclusividad Ontinet en España ha anunciado la disponibilidad de sus servicios de inteligencia sobre amenazas, diseñados para mejorar la seguridad de las organizaciones. Estos nuevos informes, disponibles comercialmente, proporcionan información más profunda y una orientación práctica de los reconocidos equipos de investigación globales de ESET sobre vectores de ataque y técnicas específicas usadas por ciertas amenazas. Ahora, las empresas y entidades gubernamentales de todos los tamaños, así como los proveedores de servicios gestionados (MSP) y otros socios de canal, pueden tomar decisiones críticas más rápidamente, dándoles una ventaja estratégica y una ventaja competitiva en la lucha contra la ciberdelincuencia.

Los nuevos servicios de inteligencia sobre amenazas de ESET amplían la investigación de primer nivel de la compañía, que se publica en su canal WeLiveSecurity, y en informes trianuales sobre amenazas y APTs. Las nuevas ofertas incluyen:

• Informes sobre Amenazas Persistentes Avanzadas (APT). ESET comparte sus investigaciones en curso sobre APTs, incluyendo resúmenes de su actividad. El paquete APT Reports Premium ofrece a los clientes acceso a un analista de ESET durante un máximo de cuatro horas al mes, una forma perfecta de obtener información en profundidad sobre problemas críticos. Estos informes privados reúnen datos seleccionados para organizaciones que apoyan la eficiencia, la madurez de los procesos y las auditorías de seguridad.
• Feeds de ESET Threat Intelligence. Aquí se ofrecen a los clientes una visión en tiempo real del panorama mundial de amenazas basada en feeds de sus centros de investigación, para permitir a los equipos de seguridad actuar rápidamente ante IoCs en su entorno. Los feeds disponibles (en formato JSON o STIX 2.0) incluyen archivos maliciosos, dominios maliciosos, botnets, IPs maliciosas, URLs maliciosas e información sobre APTs (incluida en la oferta de informes APT).

“Cuando hablamos de inteligencia sobre amenazas, más importante que la cantidad de información que podemos obtener es la calidad de esta. Gracias a la inteligencia de amenazas de ESET, los equipos de seguridad de empresas y gobiernos pueden centrarse en aquellas amenazas que suponen un mayor riesgo para sus intereses y actuar de forma proactiva para detenerlas antes de que causen incidentes graves. Estamos seguros de que los servicios de respuesta ante incidentes sabrán valorar esta información de calidad que les permite tener una visión más completa de los atacantes y las tácticas, técnicas y procedimientos que utilizan” destaca Josep Albors.

Una sola capa de defensa no es suficiente en el panorama actual de amenazas en constante evolución. ESET ha seguido invirtiendo fuertemente, durante más de 30 años, en múltiples capas de tecnología propia combinada con inteligencia de amenazas en tiempo real para proteger a clientes de todo el mundo. Hoy en día, la compañía ofrece un conjunto completo de soluciones de ciberseguridad personalizables, gestionadas fácilmente desde una consola en la nube o en las instalaciones de la empresa, que incluyen soluciones avanzadas XDR, MDR y EDR que satisfacen las complejas necesidades de ciberseguridad de las empresas, los socios de canal y los gobiernos.

ESET, “campeón” en la matriz global de liderazgo en seguridad 2022 de Canalys

ESET era nombrada en la Matriz Global de Liderazgo en Seguridad 2022 de Canalys para “Campeones”, obteniendo así el reconocimiento de esta firma mundial de análisis del mercado tecnológico, que obtiene la puntuación a través de una evaluación de los principales proveedores con programas de canal establecidos, así como la opinión directa de los usuarios.

“Nuestro Programa de Partners se centra en establecer un compromiso a largo plazo, la red de ESET está formada actualmente por más de 10.000 MSP y 24.000 distribuidores, y los MSP siguen siendo una parte fundamental de la estrategia”, señala Francisca Barahona Arrebola, Content and Communications Specialist ESET España. “Durante más de 30 años, hemos continuado invirtiendo fuertemente en múltiples capas de tecnología propia que previenen las brechas en los equipos y sistemas de los usuarios, tanto por amenazas conocidas como por amenazas nunca antes vistas”.

El objetivo de la compañía es proporcionar la seguridad digital que mantenga los sistemas de una organización funcionando sin problemas y de forma segura. Para ello ofrecen a su red de partners acceso a una tecnología multicapa de fácil implementación y gestión remota, sacando más tiempo para el progreso de su propio negocio.

“Desde ESET siempre hemos adoptado un enfoque basado en la ciencia y centrado en la seguridad, con la adopción temprana de Machine Learning y la potencia de los servicios en la nube para desarrollar sistemas globales de inteligencia sobre amenazas. Por ello, ESET ha sido nombrado continuamente ‘campeón’, máximo protagonista y líder del sector por sus soluciones empresariales”.