Los ataques a la cadena de suministro no son nuevos. Si los últimos dos años han enseñado algo a las empresas, es que el impacto de los ciberataques a la cadena de suministro es ahora, universal. Lamentablemente, cuando estos ataques a la cadena de suministro afectan a las empresas más pequeñas, que suelen ser los proveedores de las grandes empresas, su impacto es especialmente prohibitivo.
Para las PYMES que ya están sintiendo el prolongado impacto de la pandemia, la presión añadida de tener que hacer frente a sofisticados y frecuentes ciberataques en tiempo real, son una pesada carga, ya que intentan proteger su negocio contra los daños financieros, legales y de reputación, así como la seguridad de sus propios proveedores y clientes más grandes. Ahora es más importante que nunca que las PYMES apliquen una estricta security hygiene y procesos eficaces de ciberseguridad para garantizar que su negocio esté preparado en caso de que se produzcan ciberataques.
Las PYMES como vía indirecta de ciberataques
La «nueva normalidad» abrió la puerta a varias vulnerabilidades nuevas; los ciberataques a nivel mundial aumentaron un 50% en 2021, en comparación con 2020. El informe Check Point Threat Intelligence reveló que una organización en Australia es atacada en promedio 809 veces por semana en los últimos seis meses.
Aunque las brechas de seguridad van en aumento, las principales amenazas que afectan a las PYMES siguen siendo las mismas. En el Informe de Seguridad de las Pequeñas y Medianas Empresas de Check Point de 2020/2021, revelaron que el phishing, el malware, el robo de credenciales y el ransomware son las cuatro principales amenazas que afectan a estas empresas. Entonces, ¿qué significa esto para ellas?
La realidad es que los actores de las amenazas se han aprovechado no sólo del modelo de trabajo a distancia para atacar a las organizaciones, sino también de las limitaciones habituales que impiden a las PYMES reforzar sus defensas de ciberseguridad, principalmente la falta de presupuesto y experiencia. Las PYMES no suelen tener un departamento de TI o de seguridad, lo que significa que, al no contar con conocimientos de seguridad internos y centrarse menos en la aplicación de parches de seguridad, estas empresas son más fáciles de manipular e infiltrar.
Infraestructura en PYMES
Las PYMES suelen tener empleados que desempeñan múltiples funciones, por lo que tienen un mayor acceso a áreas valiosas de la empresa y a la información, por lo que, si se produce una brecha, suponen una amenaza para múltiples áreas de la empresa. Además, la infraestructura informática de la empresa suele compartirse para la comunicación de uso personal, por ejemplo, las redes sociales o los correos electrónicos personales, lo que facilita el acceso a los hackers, ya que los datos no suelen estar protegidos.
Los atacantes suelen apuntar a las PYMES como blanco fácil por su papel vital en las cadenas de suministro. Esto es así, especialmente porque estos ataques causan estragos no sólo en una organización, sino en empresas enteras dentro de las redes de suministro. Aprovechando tácticas como el phishing, los ciberdelincuentes acceden a una organización para lanzar un ataque de malware, robar datos y credenciales o instigar un ransomware.
Ataque contra Target USA
Tomemos como ejemplo el ataque contra Target USA, en el que los hackers utilizaron credenciales robadas de un proveedor de PYMES que prestaba servicio a los sistemas de calefacción, ventilación y aire acondicionado en las tiendas de Target, para obtener acceso a la red del minorista y, posteriormente, pasar a los sistemas que guardaban la información de pago de los clientes. Como resultado, el minorista global fue atacado y 40 millones de detalles de tarjetas de crédito y débito fueron robados.
El factor clave para evitar los ciberataques es la prevención de las amenazas. Con un tiempo mínimo y la falta de conocimientos cibernéticos o de mano de obra, las PYMES deben adoptar una mentalidad de prevención para minimizar los posibles ciberataques y amenazas.
¿Por qué la preparación en ciberseguridad es primordial para las PYME?
Más allá del impacto financiero inmediato y del golpe a la reputación como socio fiable y de confianza, las PYMES también pueden enfrentarse a repercusiones legales o normativas, a la interrupción de las operaciones, a los costes derivados de la reparación de los sistemas y de la respuesta a los ciberataques, a la pérdida de clientes y a la pérdida de la ventaja competitiva que puede hacer que una empresa más pequeña se convierta en un fracaso. De hecho, una reputación etiquetada como vía de ataque puede ser incluso más perjudicial para un ecosistema de PYMES, ya que la pérdida de confianza con una organización más grande podría significar una pérdida de negocio potencial y de ingresos en la línea con ellos u otros nuevos clientes potenciales.
Teniendo esto en cuenta, las limitaciones presupuestarias para mantener protegidos los ordenadores y las redes corporativas no deberían ser nunca una excusa, ya que mantener protegidos los datos y la información sensibles aportará muchas ventajas y beneficios a las empresas. Esto puede ir desde el ahorro de costes generales, el cumplimiento de las leyes de protección de datos, la obtención de la confianza de clientes y proveedores, hasta la protección de sus documentos e información al máximo evitando cualquier tipo de violación de datos.
¿Cómo pueden las PYMES prevenir los ataques a la cadena de suministro?
Al aplicar defensas cibernéticas más fuertes, las PYMES están en condiciones de proporcionar a las organizaciones más grandes la seguridad de que no se verán comprometidas a través del socio de la PYME o de un proveedor externo.
Aunque existen múltiples medios para prevenir estos ataques a la cadena de suministro, el primer paso es disponer de un buen software capaz de cubrir toda la empresa, que proteja los endpoints y los dispositivos de la misma, con el apoyo de copias de seguridad periódicas para que, en caso de ciberataque, tengan la posibilidad de restaurar todos los datos.
Cualquier dispositivo que se conecte a la red puede convertirse en una brecha de seguridad, por lo que es importante asegurar todos los endpoints. Es especialmente crítico para las fuerzas de trabajo remotas o híbridas para evitar las brechas de seguridad y el compromiso de los datos. Además, todos los empleados deben recibir formación en ciberseguridad para que ellos mismos se conviertan en la primera barrera ante cualquier intento de ataque, como el phishing a través del correo electrónico o los SMS. Ten en cuenta que la prevención es una de las mejores medidas de protección disponibles.
Otras soluciones
Una opción viable para las PYMES es considerar también la posibilidad de contratar a un Managed Security Service Provider (MSSP) con experiencia, que dispondrá de los recursos cualificados, el software de seguridad actualizado y la experiencia necesaria para supervisar y analizar las amenazas en nombre de la PYME. Esto es especialmente útil para las PYMES que no tienen ni el tiempo ni los recursos para aplicar adecuadamente la detección y respuesta a las amenazas.
Asociarse con un experto en ciberseguridad equipado con la mejor solución de seguridad de su clase y escalable, como Check Point Software, puede poner a las PYMES en buena posición para protegerse de los ataques más sofisticados y generar confianza entre los actores potenciales más grandes.
En última instancia, las PYMES buscan una solución sencilla «plug-and-play» con la mejor protección contra amenazas de su clase, dada su falta de financiación y habilidades. Con una estrategia de ciberseguridad eficaz, las PYMES están mejor situadas para demostrar su credibilidad como socios seguros a las organizaciones más grandes, abriendo más oportunidades de negocio.
Check Point y BG2 Services te ofrecemos estrategias de ciberseguridad eficaces para tu negocio. ¡Contáctanos hoy para conocer nuestras soluciones!
Fuente
- Check Point Blog. (2022). How cybersecurity readiness prevents small and medium busineses (SMB´s) fromfuelling supply chain attacks. Check Point. https://blog.checkpoint.com/2022/06/15/how-cybersecurity-readiness-prevents-small-and-medium-businesses-smbs-from-fuelling-supply-chain-attacks/
