Cómo proteger a las pequeñas y medianas empresas de un ataque de ransomware: consejos clave

Un exitoso ataque de ransomware puede devastar cualquier organización, sin importar su tamaño. Sin embargo, las pequeñas y medianas empresas suelen ser más vulnerables debido a sus limitados recursos financieros y técnicos para recuperarse. Un nuevo informe de la proveedora de ciberseguridad CyberCatch revela por qué las PYMES pueden no ser capaces de resistir un ataque y ofrece consejos sobre cómo pueden protegerse mejor.

El informe se basa en una encuesta patrocinada por CyberCatch y llevada a cabo de manera independiente por la empresa de investigación de mercado Momentive. Diseñada para cuestionar a las PYMES sobre su susceptibilidad y resiliencia frente a un ataque de ransomware, la encuesta recopiló respuestas de 1.200 pequeñas y medianas empresas en Estados Unidos y Canadá. Los encuestados trabajaban para empresas con menos de 500 empleados, incluidas organizaciones con fines de lucro y sin fines de lucro.

Índice de Contenido
  1. La falta de preparación de las PYMES ante un ataque de ransomware
  2. La situación por sector e industria
  3. Consejos para proteger a las PYMES de un ataque de ransomware

La falta de preparación de las PYMES ante un ataque de ransomware

Entre los encuestados, un 30% afirmó no tener un plan de respuesta a incidentes por escrito para enfrentar amenazas cibernéticas como un ataque de ransomware. De los que sí tienen este tipo de plan, un 35% no lo ha probado en más de seis meses. Un 20% de los encuestados indicó no tener copias de seguridad offline de los datos críticos que podrían ser encriptados en un ataque. Y un 34% dijo no someter a los empleados a pruebas de phishing para determinar su exposición al riesgo.

Como consecuencia, un 75% de los encuestados afirmó que su empresa solo sobreviviría entre tres y siete días después de un exitoso ataque de ransomware. Desglosando esto, un 47% solo sobreviviría tres días, mientras que un 28% sobreviviría hasta siete días.

La situación por sector e industria

Los resultados también varían según el sector e industria. Por ejemplo, el 50% de los bufetes de abogados, el 42% de los corredores de seguros, el 37% de las organizaciones sin fines de lucro y el 27% de las empresas minoristas carecen de un plan de respuesta a incidentes por escrito. Además, el 83% de los bufetes de abogados, el 84% de los corredores de seguros, el 72% de las organizaciones sin fines de lucro y el 70% de las empresas minoristas afirmaron que solo sobrevivirían entre tres y siete días después de un ataque de ransomware.

Consejos para proteger a las PYMES de un ataque de ransomware

Para ayudar a las PYMES a protegerse mejor de un ataque de ransomware, CyberCatch ofrece los siguientes siete consejos:

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel
  • Establecer un plan de respuesta a incidentes por escrito: Como las amenazas suelen cambiar y evolucionar rápidamente, asegúrate de probar y actualizar el plan al menos cada seis meses.
  • Escanear los activos expuestos en internet: Escanea regularmente tus activos de IT expuestos en internet en busca de vulnerabilidades de seguridad y parchéalos lo antes posible para evitar que los atacantes los exploten.
  • Realizar pruebas a los empleados: Realiza regularmente pruebas simuladas de phishing y ataques de ingeniería social a tus empleados para que sepan cómo evitar descargar malware y proporcionar acceso a cuentas a los atacantes.
  • Segmentar tu red: Divide tu red en distintas partes, cada una separada de las demás. Además, asegúrate de aislar en una red separada los activos de IT críticos para evitar que un ransomware se propague por toda tu red.
  • Exigir la autenticación multifactor: Exige la autenticación multifactor en todos los usuarios o al menos en los usuarios privilegiados. La autenticación multifactor sigue siendo una de las mejores formas de evitar que los atacantes utilicen credenciales robadas para lanzar ransomware.
  • Guardar copias de seguridad offline: Asegúrate de guardar copias de seguridad de los archivos críticos de forma offline, para que los atacantes no puedan encontrar y encriptar esas copias de seguridad.
  • Probar tus defensas de ciberseguridad: Por último, realiza pruebas regulares a tus herramientas y tecnologías de ciberseguridad desde el exterior y el interior, para descubrir cualquier falla o problema antes de que los atacantes los aprovechen.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo proteger a las pequeñas y medianas empresas de un ataque de ransomware: consejos clave , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.