Las pymes españolas siguen expuestas a ciberataques por fallos en el control de accesos
- Estrategias
El robo de credenciales y los accesos remotos excesivos se han convertido en la principal vía de entrada para los atacantes, obligando a las pequeñas empresas a replantear su estrategia de protección. SonicWall insiste en que la resiliencia y la continuidad operativa deben ser la prioridad para las pymes españolas.
Las pequeñas y medianas empresas españolas afrontan un escenario de amenazas cada vez más centrado en el robo de credenciales, el phishing y el ransomware, según advierte SonicWall en su último análisis. La compañía señala que el reto ya no consiste en acumular herramientas, sino en garantizar la continuidad operativa y limitar el impacto cuando un incidente se produce.
Sergio Martínez, country manager de Iberia e Italia de SonicWall, alerta de que muchas organizaciones siguen abordando la seguridad “desde un enfoque fragmentado, basado en soluciones aisladas que no siempre trabajan de forma coordinada”, lo que facilita que un atacante pueda comprometer la red simplemente con un robo de identidad.
Accesos remotos amplios y falta de integración
El informe subraya que los atacantes ya no necesitan vulnerabilidades sofisticadas: basta con iniciar sesión con credenciales robadas o aprovechar errores humanos. Esta tendencia coincide con el auge del phishing, el compromiso del correo electrónico empresarial y el malware diseñado para robar credenciales, que siguen siendo los vectores más habituales contra las pymes españolas.
Uno de los principales riesgos identificados es el uso continuado de modelos tradicionales de acceso remoto basados en VPN, que otorgan al usuario una visibilidad excesiva una vez autenticado. En un contexto de robo de credenciales creciente, este enfoque incrementa significativamente el riesgo de propagación lateral de los ataques.
A pesar de que muchas empresas ya disponen de herramientas como autenticación multifactorial, protección básica de endpoints o filtrado de correo, estas capacidades suelen implementarse “de manera parcial o sin una estrategia coordinada de acceso e identidad”, generando puntos ciegos y limitando la capacidad de respuesta ante incidentes.
Hacia una arquitectura coherente y resiliente
SonicWall insiste en que las pymes no necesitan infraestructuras complejas, sino una arquitectura coherente que limite el movimiento lateral, reduzca la exposición y acelere la recuperación. Una seguridad más sencilla y consistente, señala Martínez, aumenta el cumplimiento por parte de los usuarios y reduce la necesidad de excepciones o accesos inseguros.
El enfoque recomendado pasa por reforzar los controles de acceso y adoptar estrategias de seguridad por capas que integren protección de endpoints, seguridad del correo electrónico, autenticación multifactorial y capacidades de recuperación operativa. La clave no está en añadir más soluciones, sino en garantizar que todas ellas trabajen de forma coordinada.
“La resiliencia debe convertirse en la prioridad principal para las pymes. Los ataques seguirán ocurriendo, pero las consecuencias catastróficas pueden evitarse si las organizaciones reducen la exposición, contienen el impacto y son capaces de recuperarse rápidamente”, concluye Martínez.
