Close search

Las Empresas Pequeñas puede defenderse contra Grandes Cyberamenazas!

"Grupos de Hackers y Cybercriminales apuntan a compañias pequeñas"...Posiblemente ha escuchado o leído algo similar a través de las múltiples noticias y reportes relacionados con Cyberseguridad. Y por supuesto existe una buena razón para ello.

Mientras que corporaciones y grandes compañias tienen el presupuesto para inventir en personal encargado de la seguridad de la red y los sistemas, así como para inventir en las tecnologías más avanzadas de cyberseguridad, siempre se ha dicho que las Pymes sencillamente no tiene el presupuesto necesario para inventir en áreas tales como Cyberseguridad....Volvíendose por tanto el blanco preferido de hackers y cybercriminales quienes utilizan técnicas de penetración sofisticadas.

Pero qué es lo que los hackers obtienen de ello?

Para un cybercriminal las maneras de transformar un ataque en dinero son muy diversas:

  1. Ya sea o no que se trate de un competidor comercial, las bases de datos tienen un valor y se venden a través de todo Internet. Y aunque el daño a la infraestructura y flujo de trabajo de la empresa puede o no existir,  el INAI impone multas hasta de 318 mdp por infracciones a la Ley de Protección de Datos Personales...Y entonces esto se vuelve una apuesta en la que la empresa afectada espera que la intrusión no llegue a saberse.
  2. A este mismo tenor, se ha vuelto un tanto frecuente el encontrar empresas pagando ataques o "hackeos" a competidores comerciales.
  3. El uso de Ransomware es también otra opción. Aunque cierto es que esto no garantiza que el atacante verá dinero de ello. Muchas empresar prefieren lidiar con la pesada tarea de reiniciar todos sus sistemas, que pagar el monto solicitado por el rescate de sus archivos.
  4. Blackhat. Alguna vez ha escuchado de cosas tales como "venta de tráfico real para tu sitio web", "vistas reales de Youtube"...La venta de este tipo de servicios es "oro molido", pero solo puede lograrse a un costo rasonable para el "hacker" cuando este utiliza múltiples sistemas "esclavizados" al rededor del mundo. Una vez adquirido el control de un sistema, puede utilizarse software que se encarga de automatizar la visitas a un sitio, video etc..Que desde el punto de vista del usuario parecer que el sistema "se ha vuelto lento"...
  5. Criptomonedas. Mientras que comprar y vender criptomoneda puede no traducirse en ganancias "astronómicas", el "minar" o mejor dicho procesar y verificar transcacciones para añadir nueva criptomoneda a la cadena de por ejemplo Bitcoin, puede ser bastante rentable. El único problema es el enorme poder de procesamiento necesario. Pero para lo cual cientos de sistemas "escalvizados" pueden prestarse a esta tarea...

Sin embargo y durante todos mis años de experiencia trabajando con empresas de diferentes tamaños, permítanme ser el primero en decirles que la noción de que para las Pymes protegerse contra cyberataques avanzados es imposilble, es falsa!

Pero si esto es cierto, entonces para que tener soluciones de seguridad avanzadas? Y que en muchas ocasiones implican una inversión bastante importante para muchas empresas? Bueno esa es una muy buena pregunta y por supuesto ruega por una explicación.

La idea detrás de esto proviene de los principios fundamentales de cyberseguridad; minimo nivel de privilegio necesario (least privilege) y superficie de ataque, ambos propocioalmente igual al nivel de flexibilidad.

Entre mayor nivel de privilegio se otorge al usuario en un sistema, mayor nivel de flexibilidad existirá en ese sistema. Y por tanto, mayor será también la superficie de ataque, o en otras palabras, los puntos de acceso disponibles para el atacante.

 Aquellas compañias que ofrecen soluciones de cybersugirdad, en forma de un appliance o software, tiene que lidiar con esta proporción todo el tiempo, ya que deben ofrecer un nivel de seguridad rasonable, mientras que no deben restringir la libertad del usuario al operar un sistema.

Y en consequencia dichas soluciones deben lidiar con una Superficie de Ataque batante amplia...Esto es en escencia lo que encarece dichas soluciones.

Pero que sucede si decidimos aceptar un nivel de flexibilidad menor y restringimos un sistema tan solo a las funciones escenciales que un usuario, y claro una empresa, necesesita para operar....El costo de las soluciones de cybserseguridad comienza a disminuir significativamente.

Uno de los errores que las Pymes cometen más frecuentemente cuando enfrentan un cyberataque, es el inventir en soluciones de cyberseguridad que no proporcionan un nivel de seguirdad adecuado, en realción al nivel de flexibilidad con el que "gustan" (no el estrictamente requerido) operar.

La consequencia inmediata de esto es por supuesto una mala inversión de recursos, mientras que la empresa continua siendo vulnerable y enfrentando problemas de seguridad.

Esto es especialmente grave para empresas que dependen del comercio electrónico, ya que un cyberataque prologando puede prevenir las opraciones regulares de esta.

Entonces cuál es la solución?

Realmente y sin importar el tamaño de la empresa, los principios de cyberseguridad siempre deben aplicarse de la misma manera, la única diferencia es que una Pyme debe establecer con mayor parquedad la  flexidad ofrecida por los sistemas a través de la empresa y sus usuarios.

O en otras palabras, operar en ambientes más restringidos, que limiten al usuario a las operaciones estrictamente necesarias para cumplir con su labor.

En teoria esto suena bastante simple, pero la realidad es que la mayor parte de los usuarios, e inclusive ingenieros en sistemas, no conocen con suficiente precisión cuál es el nivel de flexibilidad actualmente ofrecidos por sus sistemas, o entornos en los que operan...Qué es lo que previene a una aplicación dentro de un sistema el hacer X o Y?

Y más frecuentemente, qué es lo que previene un Malware de ser instalado en un sistema  exactamente?

Se requiere de un conocimiento más detallado no solo de un sistema dado, sino de los diferentes métodos de intrusión actualmente disponibles, para contestar correctamente estas preguntas y por tanto tomar las medidas necesarias.

Actualmente es la aplicación correcta de estos principios de cyberseguridad, lo que nos ha permitido proteger emrpesas de diferentes tamaños, sin que estas incurran en una inversión más haya de sus capacidades. Permitiéndoles operar de manera segura, a salvo de cyberamenazas avanzadas.

 

Para mayor información sobre nuestros servicios o solicitar una asesoría gratuita para su empresa contactáctenos a:

info@taloncyberdefense.com