Un nuevo estudio ha revelado las 3 principales amenazas cibernéticas para las pequeñas empresas que ponen en peligro la integridad y el éxito de los negocios.
Las 3 principales amenazas cibernéticas para las pequeñas empresas
Creer que su empresa está completamente protegida de las ciberamenazas es una pura utopía. Un estudio publicado el miércoles 19 de enero por CyberCatch, un proveedor de plataformas de ciberseguridad con sede en San Diego que se centra en las pequeñas y medianas empresas, reveló que más del 30% de las pequeñas empresas estadounidenses tienen puntos débiles que los malos actores pueden explotar. Además, los defraudadores tienden a poner sus miras en las pequeñas empresas porque éstas suelen tener protecciones de seguridad más débiles que las grandes.
Algunas de las principales vulnerabilidades a las que se enfrentan las pequeñas empresas son el «spoofing», el «clickjacking» y el «sniffing», según el estudio.
La suplantación de identidad se produce cuando un actor malintencionado utiliza una dirección IP falsa para hacerse pasar por un dispositivo autorizado con el objetivo de espiar el sistema privado de una empresa. Un ataque de clickjacking es una técnica utilizada para convencer a un usuario de que haga clic en algo que parece benigno en su navegador cuando en realidad está haciendo clic en algo malicioso. Y resulta que los ataques de sniffing no tienen nada que ver con el olfato, sino que implican que los hackers interceptan el tráfico en una red para acceder a datos no cifrados.
Tras utilizar su propia herramienta de análisis para buscar vulnerabilidades en más de 20.000 pequeñas empresas estadounidenses seleccionadas al azar, CyberCatch descubrió que aproximadamente un tercio sufría de spoofing, mientras que el 28% sucumbía al clickjacking. El escaneo, que se llevó a cabo los pasados meses de noviembre y diciembre, examinó varias vulnerabilidades; como fallos criptográficos, errores de configuración de seguridad, fallos de autenticación y componentes obsoletos.
El consejo del director general de CyberCatch, Sai Huda
Para empezar, no basta con tener un equipo informático, dijo Sai Huda, fundador, presidente y director general de CyberCatch. Incluso si su equipo de TI despliega un software antimalware en los ordenadores de la red, un hacker podría robar la contraseña de un administrador de TI a través de un ataque de phishing, u otro mecanismo, y acceder a los datos sensibles.
«Por eso, una pequeña empresa debe entender primero cuáles son sus datos y activos informáticos más valiosos y, a continuación, asegurarse de que se aplican los controles de ciberseguridad de prevención, detección y respuesta», explicó Huda.
Una vez evaluados todos los elementos anteriores, Huda recomendó que las empresas comprobaran todos sus sistemas; que incluyen sitios web, software y aplicaciones web, para detectar vulnerabilidades de seguridad. Las vulnerabilidades pueden ir desde una función de seguridad desactivada en el sistema hasta inyecciones de código malicioso comúnmente vistas en los ataques de secuencias de comandos en sitios cruzados (XSS).
Si se encuentran agujeros de seguridad, es importante arreglarlos antes de que un ciberatacante los encuentre. Huda también aconsejó a las empresas que inspeccionaran regularmente sus sitios web o servidores web para detectar cualquier otra debilidad en su software. Con estas protecciones de seguridad, las empresas estarán mejor posicionadas para defenderse de los ataques que se produzcan.
