La ciberseguridad para las pequeñas y medianas empresas (PYME) es un desafío particularmente desalentador. Las PYME se enfrentan a muchas de las mismas amenazas a la seguridad cibernética con las que se enfrentan las empresas globales más grandes, pero con muchos menos recursos. Además de las obvias desventajas que enfrentan las organizaciones más pequeñas, también hay una serie de conceptos erróneos sobre la seguridad que obstaculizan una mejor protección.
Bitdefender Perú comparte cinco amenazas a la seguridad cibernética y mitos de medidas preventivas que las PYMES deberían dejar de creer:
Mito # 1 - Todas las herramientas de protección de endpoints (terminales, laptops, celulares y otros) proporcionan la misma prevención frente a amenazas cibernéticas.
No todas las tecnologías de protección son iguales, y eso ciertamente se aplica a las capacidades de prevención. La prevención a menudo se limita a implementar antivirus básicos y firewalls de próxima generación para la protección. Este es especialmente el caso de las empresas más pequeñas.
Una solución eficiente de protección de endpoints debería tener capacidades avanzadas de prevención que detengan los ataques antes de la ejecución y también ofrezcan visibilidad de la superficie de ataque de una empresa. Proporcionar visibilidad tanto en el punto final como en la capa de red ahora es clave para prevenir un ataque. Las PYMES necesitan aumentar sus pilares de seguridad con algo más que software de seguridad que detecte malware.
Las tecnologías de prevención de Bitdefender y los modelos de aprendizaje automático identifican y detienen proactivamente más ataques. Están diseñados y construidos teniendo en cuenta la prevención. La eficacia de estas herramientas se ha demostrado a través de la validación independiente de pruebas. En una prueba, Bitdefender demostró ser el único proveedor de seguridad cibernética que previene todas las amenazas avanzadas.
Mito #2 - La detección y la respuesta son más importantes que la prevención de amenazas
La detección y la respuesta pueden (y deben) ser componentes clave de un programa de ciberseguridad, pero ignorar la importancia de la prevención es peligroso. De hecho, la prevención debería ser la base de cualquier estrategia de ciberseguridad, independientemente del tamaño de la industria o la empresa.
Los dos enfoques, la prevención y la detección/respuesta, deben ser complementarios y no excluyentes. La amenaza a la seguridad cibernética y las medidas preventivas son esenciales para detener la mayoría de las amenazas mercantilizadas (que secuestran información y piden un rescate). La tecnología de detección y respuesta se puede utilizar para buscar las amenazas que ya han pasado las defensas y luego formular una respuesta adecuada.
Mito #3 - Las amenazas a la seguridad cibernética son demasiado sofisticadas ahora, por lo que la tecnología de prevención es menos relevante
Mientras que las amenazas persistentes avanzadas y de día cero ocupan muchos titulares y seguramente mantienen a los ejecutivos de seguridad cibernética en alerta máxima, la mayoría de los ataques aprovechan las vulnerabilidades pasadas por alto. Es importante no pasar por alto el empleo de las medidas preventivas más básicas para las amenazas cibernéticas. Esto puede incluir el endurecimiento de su infraestructura de seguridad, la obtención de visibilidad de áreas de vulnerabilidad potencial (es decir, humanos y dispositivos), así como realizar continuamente chequeos de higiene cibernética de su ecosistema.
El Informe Bitdefender 2020 señala que una de las configuraciones erróneas más reportadas, especialmente desde que el modelo de trabajo desde casa se convirtió en la nueva normalidad, ocurre cuando el servicio WinRM está habilitado y mal configurado. ¿Qué es WinRM? Según Microsoft, WinRM es "la implementación de Microsoft del Protocolo WS-Management, un protocolo estándar basado en Simple Object Access Protocol (SOAP) y amigable con firewall que permite que el hardware y los sistemas operativos, de diferentes proveedores, interoperan. Con este camino abierto, es un gran objetivo para que los actores de amenazas capitalicen un punto de entrada para las amenazas cibernéticas.
La telemetría Bitdefender informa que nueve de cada diez terminales parecen informar de esto como la principal configuración errónea, lo que significa que la explotación exitosa por parte de los actores de amenazas podría conducir a un compromiso de endpoint u otros riesgos de infraestructura empresarial.
Según el informe, más de un tercio (36%) de las vulnerabilidades no “parcheadas” en aplicaciones empresariales y sistemas operativos objetivo durante el primer semestre de 2020 involucraron vulnerabilidades y exposiciones comunes (CVE) que se asignaron por primera vez en 2019, según la telemetría empresarial de Bitdefender. De ellos, el 88 % involucró vulnerabilidades sin parchear en los productos y servicios de Microsoft. Sin embargo, si bien las vulnerabilidades en los productos de Microsoft representan la mayor parte de los intentos de explotación, los actores de amenazas también podrían tratar de explotar las vulnerabilidades en el software de gestión de dispositivos de nivel empresarial, las populares herramientas de análisis de red utilizadas por los profesionales de TI y seguridad, los editores de texto y código fuente, e incluso el popular software de reproductor multimedia.
La tecnología de defensa contra ataques en red de Bitdefender ha demostrado que los ataques de fuerza bruta en los servicios de protocolo de escritorio remoto (RDP) y protocolo de transferencia de archivos (FTP) representan el 42% de todos los ataques a nivel de red en infraestructuras empresariales. Obtener acceso exitoso a estos servicios significa que los actores de amenazas podrían tomar el control remoto de las máquinas y terminales empresariales, o incluso acceder a los recursos compartidos FTP internos donde generalmente se almacenan datos confidenciales.
Mito #4 - Los productos de prevención de seguridad que protegen contra el ransomware (secuestro de datos) son demasiado complicados para que una empresa más pequeña los implemente
Algunas herramientas están diseñadas pensando en la facilidad de uso, eliminando la complejidad que requiere habilidades especiales. El ransomware tiene muchos caminos viables hacia una organización y los ciberdelincuentes son creativos en su explotación de las vulnerabilidades tecnológicas y humanas. Es por eso que protegerse contra el ransomware requiere comprender toda la cadena de eliminar cibernéticamente y mapear las defensas a cada etapa de ataque.
La prevención integral del ransomware requiere una vigilancia proactiva en múltiples frentes simultáneos, cada uno de los cuales debe estar cubierto por la solución de seguridad. Al mismo tiempo, la solución debe ser fácil de administrar para los administradores.
La prevención y mitigación de ransomware está integrada en productos como GravityZone de Bitdefender en múltiples niveles, incluidos el punto final, la red y el nivel de administración de GravityZone Console, y es adaptable para derrotar técnicas de ransomware nuevas y emergentes. La solución de Bitdefender proporciona defensas automatizadas contra amenazas y refuerzo de sistemas, con capacidades avanzadas de prevención para proteger a las organizaciones de todo el espectro de amenazas sofisticadas. GravityZone genera advertencias de seguridad relevantes indicativas de una táctica o técnica comúnmente utilizada por los ciberdelincuentes, identificando a un posible intruso.
Las organizaciones pequeñas suelen carecer de los recursos y la experiencia para evaluar toda su superficie de ataque. Con GravityZone Elite, incluso las pequeñas empresas pueden visualizar fácilmente su entorno de amenazas y realizar análisis forenses centrándose en ataques dirigidos.
Mito #5 - Las herramientas de prevención de amenazas se basan únicamente en tener una huella dactilar/firma
Las herramientas modernas tienen capacidades avanzadas de prevención que van mucho más allá de las de los productos más antiguos. Por ejemplo, los productos GravityZone diseñados para el mercado de PYMES aprovechan las innovadoras capacidades de aprendizaje automático (ML).
GravityZone Elite, por ejemplo, ofrece capacidades integradas de protección de endpoints, gestión de riesgos y forenses de ataques. Mejorado con el análisis de riesgos de comportamiento del usuario, GravityZone Elite protege a una organización de un espectro completo de amenazas cibernéticas sofisticadas.
Con más de 30 tecnologías de seguridad de aprendizaje automático, GravityZone Elite proporciona múltiples capas de defensa que han superado consistentemente a las herramientas convencionales de seguridad de endpoints en pruebas independientes. El producto es una solución de un solo agente y consola única para terminales físicos, virtuales, móviles y basados en la nube y correo electrónico.
Las herramientas de prevención adicionales ofrecidas para las PYMES incluyen GravityZone Business Security y GravityZone Advanced Business Security. Todos estos productos entrenan y mejoran automática y continuamente sus capacidades de reconocimiento de malware utilizando uno de los repositorios de muestras más grandes de la industria, recopilado en la naturaleza de una gran red de sensores globales.