Conscientes de esto, los delincuentes informáticos han incrementado sus ataques contras las pymes aprovechando la baja inversión que realizan en temas de ciberseguridad, una decisión basada en una serie de creencias como:
- Creer que al ser pequeñas no son un objetivo: todas las organizaciones con presencia digital pueden ser objeto de un ataque informático, sea cual sea su tamaño. De hecho, muchos delincuentes digitales prefieren a las pymes porque saben que sus defensas contra ataques no son óptimas y, además, muchas veces sus colaboradores trabajan en sus casas, donde las defensas son aún menores.
- Creer que un software de seguridad es suficiente: muchas pequeñas y medianas empresas piensan que un simple antivirus es necesario para combatir las amenazas digitales, sin considerar otros factores de riesgo como tener un antivirus mal gestionado y poco actualizado, no proteger el acceso a internet, no detectar actividad maliciosa anticipadamente, o no prevenir ataques a través de la capacitación de sus colaboradores, entre otras.
- Las copias de seguridad ofrecen inmunidad frente al ransomware: este tipo de ataques están en aumento porque los atacantes son conscientes de que las pymes no cuentan con un respaldo de su información por lo que son más susceptibles a pagar un rescate. Por esto, se debe tener una sólida protección de endpoints en todos los dispositivos de las organizaciones.
- Los equipos de respuesta pueden recuperar los datos después de un ataque de ransomware: se estima que las organizaciones que pagan rescates solamente recuperan 2/3 de sus datos.
Por estos motivos, las pymes deben contar con alternativas de seguridad de fácil acceso y que sean un aporte de seguridad ante incidentes. Además, es necesario capacitar a los trabajadores en materias de ciberseguridad para aumentar la protección.
Kenneth Daniels, representante de WSecurity.online, señala que existen dos claves para mantener a las pymes y organizaciones seguras frente a un ataque, “es necesario capacitar a los colaboradores en ciberseguridad para así convertirlos en la primera línea de defensa, y al mismo tiempo es necesario contar con una plataforma de protección permanente y dinámica, como lo es WSyngular, que proporciona navegación segura, protección antimalware y prevención de ataques dirigidos. Además, es fácil de instalar y no requiere conocimiento especializado”.