Principales amenazas de ciberseguridad para empresas: cómo protegerse de ellas

En los últimos años, el cambio al trabajo remoto causado por la COVID-19 combinado con la transformación digital de numerosas organizaciones ha creado oportunidades para los cibercriminales. Por ello, es esencial que todas las empresas, tanto grandes como pequeñas, entiendan cuáles son las principales amenazas y los problemas de seguridad de los sitios web, a fin de que puedan tomar medidas para protegerse. Siga leyendo para obtener más información.

Riesgo de ciberseguridad para empresas n.º 1: ransomware

Según informes, el 80 % de las empresas del mundo experimentaron algún tipo de ataque de ransomware en el 2021. El ransomware es un software que restringe el acceso de los usuarios a datos o a sus computadoras mediante el cifrado de la información. El usuario debe ingresar una clave especial para restaurar el acceso, pero el hacker solo proporcionará la clave si se paga el rescate. El ransomware más malicioso elimina todos los datos del usuario, incluso si se paga el rescate.

Muchos propietarios de pequeñas o medianas empresas creen que son peces diminutos en un océano de ballenas corporativas y que estas son mucho más atractivas para los criminales. Leen noticias sobre ciberataques de gran repercusión en grandes empresas y se sienten seguros en comparación, pero las grandes empresas aprendieron por las malas a reforzar su protección contra ciberintrusos y mejoraron sus defensas contra futuros ataques.

Como resultado, los cibercriminales ven a las pymes como objetivos fáciles, ya que suelen tener una protección mínima y no disponen del conocimiento para prevenir el robo de datos en sus computadoras. Las contraseñas están al alcance de la mano, del mismo modo que los datos bancarios, las direcciones residenciales e incluso los números del seguro social. Armados con esta información, los ciberladrones pueden drenar fondos, robar identidades y lanzar ciberataques contra empresas e incluso gobiernos.

Cómo las empresas pueden protegerse contra el ransomware

Adoptar medidas de seguridad por capas:para reducir el riesgo de ransomware, adopte un enfoque de ciberseguridad por capas. Esto implica el uso de varias herramientas de seguridad combinadas. Por ejemplo, puede usar un buen antivirus en todos los dispositivos y mantenerlo actualizado, instalar un firewall y utilizar filtros de spam y la prevención de pérdida de datos en la nube. El uso de herramientas combinadas implica que si una falla, las otras pueden actuar como respaldo.

Haga copias de seguridad de los datos: asegúrese de que su empresa tenga una copia de seguridad de su sistema completa y sin conexión, que esté actualizada y separada de la red principal. Esto le dará acceso a los datos incluso si su empresa es víctima de ransomware. Pruebe la copia de seguridad regularmente para asegurarse de que funcionará cuando la necesite.

Revise su política de BYOD (siglas en inglés de “Traiga su propio dispositivo”): con el cambio al trabajo remoto, los empleados a veces usan sus propias laptops o dispositivos móviles para trabajar y acceder a la red de la empresa. Esto implica un riesgo, ya que es posible que estos dispositivos no tengan un antivirus adecuado u otro software de seguridad instalado. Si los empleados trabajan mientras viajan, puede que accedan a redes wifi públicas que no son seguras. Para contrarrestar esto, puede restringir el acceso a la red para los dispositivos de la empresa y requerir que los empleados accedan a ella mediante una red privada virtual (VPN).

Riesgo de ciberseguridad para empresas n.º 2: phishing

El phishing es otra ciberamenaza importante para las empresas. El término phishing se refiere a los intentos de obtener información confidencial como nombres de usuarios, contraseñas e información de tarjetas de crédito mediante correos electrónicos fraudulentos diseñados para parecer reales, o a veces mediante sitios web falsos. Tradicionalmente, los fraudes de phishing se realizaban por correo electrónico. Sin embargo, en los últimos años, es más frecuente que los fraudes de phishing se realicen por mensajes de texto (denominado smishing) y por llamadas telefónicas (denominado vishing).

El término spear phishing se usa para referirse a los intentos de phishing dirigidos a una persona o empresa en específico. Los cibercriminales utilizan técnicas de ingeniería social para personalizar los mensajes que se envían, de modo que parezcan correos electrónicos legítimos provenientes de contactos conocidos. Usan varias fuentes de información en línea (como las redes sociales o los sitios web de las empresas) para crear un perfil de sus objetivos. Puede que incluso llamen por teléfono a una empresa haciéndose pasar por un cliente para obtener información bancaria y otros datos.

Los correos electrónicos suplantados suelen enviarse directamente al encargado de las cuentas de la empresa con una solicitud para desembolsar los fondos en la cuenta bancaria de un cliente. En el correo electrónico se proporciona la información de la cuenta bancaria y los detalles de la transferencia de fondos. Al no ser conscientes del engaño, muchos encargados han enviado cantidades que van desde unos pocos miles de dólares hasta millones de dólares a las cuentas bancarias de los cibercriminales.

Cómo las empresas pueden protegerse del phishing

Tenga en cuenta su huella digital: reflexione sobre la información que su empresa pública en Internet, es decir, su huella digital, y sobre cómo esto puede exponer a los miembros del personal a este tipo de delitos. Por ejemplo, enumerar a todo el personal directivo con enlaces a sus perfiles de LinkedIn, sus direcciones de correo electrónico y números de teléfono puede aumentar el riesgo de que se conviertan en víctimas de phishing (puede leer más sobre los problemas de privacidad de LinkedIn aquí).

Use filtros de correos electrónicos: por sí mismo, un filtro de correo electrónico no garantiza que no recibirá correos electrónicos de phishing, pero sí ayuda a mejorar la protección. Los proveedores de correo electrónico ofrecen una variedad de filtros para correos no deseados y spam, de modo que vale la pena investigar el mercado a fin de elegir el proveedor correcto para usted.

Use antivirus: tener un antivirus completo y actualizado instalado en cada dispositivo le ayudará a proteger su empresa de los ataques de phishing, además de una multitud de otras ciberamenazas. Los antivirus con funciones antiphishing analizarán los archivos adjuntos de los correos electrónicos para comprobar si son de riesgo.

Manténgase alerta: preste atención a las señales de phishing. Por ejemplo, es poco probable que haya errores gramaticales y de ortografía en un correo electrónico del banco en el que le soliciten sus datos personales. Si un correo electrónico intenta crear una sensación de urgencia (por ejemplo, al decirle que su cuenta fue hackeada y debe restablecerse inmediatamente), puede ser una señal de alerta. Si un mensaje contiene una URL, coloque el puntero del mouse sobre la URL para comprobar que lo esté dirigiendo a la página correcta. También es importante asegurarse de que la URL tenga un certificado SSL y que comience con la sigla HTTPS. Como regla general, si recibe un correo electrónico de parte de un remitente desconocido, no abra ninguno de los archivos adjuntos del correo.

Riesgo de ciberseguridad para empresas n.º 3: contraseñas débiles

Otro riesgo significativo de seguridad de TI para empresas es que los empleados usen contraseñas que sean débiles y fáciles de adivinar. Usar contraseñas débiles o fáciles de adivinar, o usar las mismas contraseñas para múltiples cuentas, puede hacer que información sensible o financiera se vea comprometida. Las empresas pequeñas suelen estar particularmente en riesgo, ya que es posible que los empleados utilicen contraseñas más débiles debido a un mayor desconocimiento de los riesgos de seguridad en Internet. En promedio, el 19 % de los profesionales empresariales usan contraseñas fáciles de adivinar o usan las mismas contraseñas para distintas cuentas.

Los hackers desarrollan programas que aplican diccionarios llenos de millones de contraseñas con el objetivo de obtener acceso forzoso a los sistemas de TI de personas o empresas. Estos se denominan ataques de fuerza bruta y tienen una tasa alta de éxito en cuanto al acceso a computadoras. Cuando un hacker encuentra la contraseña de una aplicación de software, la probabilidad de obtener acceso a otras cuentas con la misma contraseña es alta.

Cómo las empresas pueden protegerse de las contraseñas débiles

Crear una política de contraseñas seguras y aplicarla técnicamente: una contraseña segura contiene al menos 15 caracteres e incluye una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. Los usuarios deben evitar secuencias numéricas simples como “12345” o nombres de parejas, hijos o mascotas en las contraseñas, dado que los hackers pueden obtener esta información fácilmente de las redes sociales. Algunas empresas requieren que los empleados cambien sus contraseñas al menos cada 90 días.

Utilizar un administrador de contraseñas: sus empleados deberían considerar el uso de un administrador de contraseñas para generar y mantener contraseñas largas y complejas que pueden pegarse en las páginas de inicio de sesión de las aplicaciones.

Activar la autenticación de múltiples factores: la autenticación de múltiples factores o MFA garantiza que los usuarios necesiten más que una contraseña para obtener acceso a las cuentas empresariales. Esto incluye pasos de verificación adicionales, como recibir un código de acceso en el dispositivo móvil. Esta capa de seguridad adicional ayuda a prevenir que los atacantes accedan a las cuentas empresariales, incluso si adivinaron correctamente la contraseña.

Cambiar las contraseñas predeterminadas: un error común es no cambiar las contraseñas predeterminadas de los fabricantes en los teléfonos inteligentes, las laptops y otros tipos de equipos de TI. Cambie todas las contraseñas predeterminadas antes de repartir los dispositivos entre los miembros del personal. Revise los dispositivos y el software con regularidad para detectar contraseñas predeterminadas que no se cambiaron.

Riesgo de ciberseguridad para empresas n.º 4: dispositivos móviles

Las empresas suelen proporcionar teléfonos inteligentes, laptops y tablets al personal para permitirle trabajar de manera remota y flexible. Como consecuencia, se almacenan más datos que nunca en los teléfonos y tablets. Estos dispositivos son tan potentes como las computadoras tradicionales y, dado que son portátiles y pueden usarse fuera de la seguridad de la oficina y el hogar, necesitan aún más protección que los equipos de escritorio. Sin embargo, en muchas empresas, la mayoría de puntos de conexión portátiles no tienen protección contra las amenazas de vulnerabilidades de phishing, malware y SO de móviles, lo que los convierte en uno de los mayores riesgos de ciberseguridad.

Cómo las empresas pueden proteger los dispositivos móviles

Activar la protección de contraseñas: utilice un PIN o una contraseña complejos para evitar que cualquier criminal promedio pueda acceder a su teléfono. Muchos dispositivos ahora incluyen reconocimiento facial o de huellas dactilares para bloquearlos, lo que reduce la necesidad de utilizar contraseñas. Estas funciones no siempre están activadas de manera predeterminada, por lo que debe comprobar que sí lo estén.

Asegurarse de poder rastrear, bloquear o vaciar los dispositivos perdidos o robados: si se roba o pierde un dispositivo de un empleado, debería poder rastrearlo y eliminar todos los datos de forma remota. Los códigos de acceso pueden disuadir temporalmente a los ladrones, pero el hecho de poder eliminar toda la información valiosa de un dispositivo antes de que accedan a ella elimina totalmente el riesgo. Asegúrese siempre de que esta función esté activada en cada dispositivo móvil de los empleados.

Realizar copias de seguridad de los datos: del mismo modo que realiza copias de seguridad de los datos de las computadoras con regularidad, debería hacer copias de los datos de los dispositivos móviles de la empresa. Si un dispositivo se pierde o lo roban, es tranquilizador saber que los datos valiosos están seguros y se pueden restaurar.

Mantener las aplicaciones y los dispositivos actualizados: verifique que tenga las últimas versiones del software y las aplicaciones para asegurarse de que podrá beneficiarse de los parches de seguridad más recientes.

Crear una política de seguridad para los dispositivos móviles: antes de que un empleado empiece a trabajar desde un dispositivo móvil, establezca una política de uso aceptable de acuerdo con los reglamentos legales. Al proporcionar directrices sobre qué hacer cuando un dispositivo se pierde o lo roban, el personal sabrá cómo actuar y podrá hacerlo rápidamente. Pídales a sus empleados que lean y firmen una copia de la política antes de empezar a utilizar un dispositivo móvil de la empresa para manifestar que son conscientes de los riesgos y saben cómo mantenerse seguros.

Cifrar siempre los datos: es esencial activar el cifrado en los teléfonos móviles de la empresa. El cifrado de dispositivos móviles convierte los datos almacenados en el teléfono a un formato ilegible. Al igual que con la protección de contraseñas para teléfonos, los usuarios deben introducir un PIN o contraseña de cifrado para descifrar los datos. Los teléfonos modernos suelen incluir un nivel de protección y cifrado de contraseñas, aunque algunos son más seguros que otros. Por ejemplo, con Android, cuando crea el código de acceso, se le ofrece la opción de activar el cifrado. Active el cifrado en todos los dispositivos físicos, y respáldelo con software de cifrado de datos según sea conveniente.

Riesgo de ciberseguridad para empresas n.º 5: errores humanos

Según un estudio de 2021 realizado por IBM, los errores humanos causan el 95 % de las vulneraciones de seguridad. En otras palabras, las acciones accidentales (o la falta de acciones) permiten que se produzcan las vulneraciones. A menudo, esto se refiere a errores simples como hacer clic en archivos adjuntos sospechosos en correos electrónicos, visitar sitios web de riesgo o utilizar contraseñas débiles o la misma contraseña para varias cuentas (y, por lo tanto, hay coincidencias significativas con otros riesgos descritos en este artículo, dado que los errores humanos suelen ser el hilo conductor). Básicamente, los cibercriminales se aprovechan de las debilidades humanas.

Cómo las empresas pueden protegerse de los errores humanos

Proporcionar capacitación: la mayoría de los errores humanos se deben a que los empleados desconocen los riesgos. Puede reducir los errores humanos mediante una capacitación eficaz de concienciación sobre los riesgos de ciberseguridad, lo que incluye enseñar a los empleados los riesgos de la ingeniería social. El objetivo debería ser concienciar sobre las amenazas de ciberseguridad en las empresas, de modo que pueda establecer un buen nivel de protocolo de TI. La capacitación del personal, los correos electrónicos o boletines informativos internos regulares y los cursos de iniciación laborales ayudarán.

Reducir la carga de contraseñas: aunque es esencial contar con una política de contraseñas seguras, la mejor forma de reducir los errores humanos es disminuir la cantidad de contraseñas. Esto puede lograrse mediante el uso de administradores de contraseñas (con la autenticación de múltiples factores activada para mejorar la seguridad) y dispositivos con autenticación biométrica, como la identificación de la huella dactilar.

Las empresas más pequeñas pueden verse muy vulnerables ante los riesgos de seguridad en línea

Las empresas pequeñas y medianas pueden verse muy vulnerables ante las amenazas de ciberseguridad. Esto se debe a los siguientes motivos:

• A menudo, no creen que puedan ser el objetivo de las amenazas y, por lo tanto, no están preparadas.
• Pueden tener sistemas anticuados o falta de protocolos de seguridad y capacitación, lo que las hace más fáciles de hackear.
• Tienen menos probabilidades de disponer de equipos de TI grandes y dedicados que puedan mantenerse al día de los últimos riesgos de seguridad de TI y los problemas de seguridad de los sitios web.

Analizar el riesgo de ciberseguridad para su empresa

Para evaluar las principales amenazas de ciberseguridad que puedan afectar a la empresa, empiece por ejecutar una evaluación de los sistemas de seguridad actuales. Elabore una lista de activos que incluya el software y el hardware. Cree una lista que indique dónde se almacenan los datos y quién tiene acceso a ellos. Mantenga esta información protegida y segura, y limite quién puede verla. Haga un análisis de sus sistemas de seguridad actuales para descubrir dónde se pueden encontrar las vulnerabilidades. Un análisis de los riesgos para la empresa será de ayuda para que la empresa esté segura.

Además de los consejos descritos en este artículo, hay dos prácticas más de ciberseguridad que se pueden seguir:

• Disponer de un plan contra ciberataques: debe estar preparado en caso de emergencia. Querrá proteger lo mejor posible su empresa, empleados y clientes si sufre un ataque. Por ello, es esencial tener un plan preparado que detalle qué hacer cuando suceda lo peor.
• Mantenerse informado sobre los últimos riesgos de ciberseguridad para empresas: conocer los últimos riesgos de seguridad a medida que evolucionan le ayudará a anticiparse y saber cómo protegerse.

Finalmente, la seguridad de puntos de conexión es un aspecto crucial a la hora de lidiar con las amenazas de ciberseguridad para empresas. Un punto de conexión es cualquier dispositivo conectado a la red: laptops, computadoras de escritorio, teléfonos inteligentes, impresoras, servidores, etc. La seguridad de puntos de conexión es el proceso de proteger los puntos de conexión utilizados para el trabajo de las amenazas de ciberseguridad. El software de seguridad de puntos de conexión basado en la nube es ideal para las pequeñas y medianas empresas, dado que requiere menos recursos internos para la administración y menos compromisos por adelantado, y proporciona supervisión continua y la capacidad de controlar los puntos de conexión desde cualquier lugar.

Lea más acerca de las soluciones de seguridad de puntos de conexión de Kaspersky aquí.

Kaspersky Endpoint Security recibió tres premios AV-TEST al mejor rendimiento, protección y usabilidad de un producto de seguridad de puntos de conexión para empresas en 2021. En todas las pruebas, Kaspersky Endpoint Security demostró un rendimiento, protección y usabilidad excepcionales para las empresas.

Artículos y enlaces relacionados:

• ¿Qué es el IoT y la seguridad del IoT?
• Inteligencia de amenazas
• ¿Qué es la amenaza persistente avanzada y cuáles son sus indicios?
• ¿Qué es la seguridad de puntos de conexión?

Productos relacionados:

• Kaspersky Endpoint Security for Business Select
• Kaspersky Endpoint Security for Business Advanced
• Kaspersky Enterprise Security