En el año 2025, las pequeñas y medianas empresas (PYMES) enfrentan un aumento de amenazas cibernéticas. Los ataques de phishing, ransomware y errores humanos son cada vez más comunes. Sin embargo, los recursos tecnológicos siguen siendo escasos. Getronics, un líder global en soluciones tecnológicas, identifica cinco riesgos clave y ofrece consejos para mitigarlos. Opinión de Getronics.
1. Phishing: el método más popular entre los atacantes
El phishing continúa siendo la puerta de entrada principal para los ciberdelincuentes. Los hackers se hacen pasar por figuras de autoridad o proveedores. Su objetivo es engañar a los empleados, robando credenciales o realizando pagos fraudulentos.
La clave está en la formación constante del personal. Realizar simulacros de phishing ayuda a crear conciencia. Además, implementar soluciones tecnológicas robustas es vital, como filtros avanzados de correo electrónico y protocolos de autenticación como DMARC, SPF y DKIM.
2. Ransomware: una amenaza en constante evolución
Los ataques de ransomware se han vuelto más sofisticados. Ahora no solo cifran datos, sino que también los exfiltran. Esto hace que las PYMES sean vulnerables a sanciones por normativas como el RGPD.
Para minimizar el daño, es crucial realizar copias de seguridad automáticas. Estas deben estar cifradas y desconectadas de la red principal. Además, la segmentación de la red ayuda a contener el ataque. Los empleados también deben aprender a actuar rápidamente, aislando equipos comprometidos y reportando incidentes de inmediato.
3. Sistemas desactualizados: un riesgo inminente
Muchas PYMES todavía utilizan software y sistemas operativos obsoletos. Esto representa un grave riesgo, ya que estas tecnologías tienen vulnerabilidades conocidas. Los ciberdelincuentes pueden aprovechar estas fallas fácilmente.
Es fundamental implementar un gestor de actualizaciones riguroso. Las empresas deben llevar un inventario de sus activos tecnológicos. Cuando una actualización inmediata no sea posible, existen alternativas como restringir accesos o desconectar sistemas de la red principal. A largo plazo, migrar a soluciones en la nube es una opción segura.
4. Control de acceso: una medida a no subestimar
El acceso no controlado a sistemas críticos puede tener consecuencias devastadoras. Una sola cuenta comprometida puede comprometer toda la infraestructura. La falta de autenticación multifactor y el uso de contraseñas débiles son problemas graves.
Por lo tanto, activar la autenticación multifactor es esencial. Cada empleado necesita acceso solo a las herramientas necesarias. Revisar periódicamente los permisos de acceso es recomendable. Asimismo, adoptar un modelo de “Zero Trust” asegura que cada acceso sea validado.
5. Amenazas internas: un aspecto olvidado de la ciberseguridad
Los errores humanos, ya sean intencionales o accidentales, son una fuente común de filtraciones de datos. Enviar un archivo a la dirección equivocada puede causar estragos. Una memoria USB desprotegida o un almacenamiento mal configurado pueden ser igual de peligrosos.
Para evitar estos riesgos, es necesario establecer políticas claras sobre el manejo de datos sensibles. La sensibilización del personal es crucial. Implementar soluciones de monitoreo puede ayudar a detectar comportamientos inusuales.
«Las cinco amenazas son evitables, pero la ciberseguridad no es solo responsabilidad del departamento de TI. Este tema involucra a toda la dirección, igual que los recursos humanos y finanzas. Incluso medidas sencillas como copias de seguridad y formación pueden marcar la diferencia. Invertir en ciberseguridad es crucial para asegurar la continuidad operativa de las PYMES», afirma Stojan Lukic, Gerente de Ventas para Francia en Getronics.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
