Los servidores de las pymes están más expuestos a ciberataques
- Seguridad
A través de los servidores, los ciberdelincuentes pueden acceder a datos de alto valor, como información personal, bancaria, impuestos, nómina y otros registros financieros, información que luego se vende en la Dark Web o utiliza para otros tipos de ciberatataques, pudiendo significar el cierre de una empresa.
Te recomendamos... |
Todo tipo de empresas están expuestas a los ciberataques, pero las pymes son más vulnerables a los ataques a servidores que las empresas más grandes y con mejores recursos. Como señala Frank Dickson, vicepresidente de investigación de Security Products en IDC, "las pymes se enfrentan a un gran desafío en relación con la protección de los servidores, ya que necesitan el mismo nivel de ciberseguridad que las empresas más grandes con el componente adicional de la sencillez de uso. A esto se suma que las pymes suelen estar tentadas a utilizar soluciones inadecuadas para proteger los servidores como una forma de ahorrar costes, obligando a los proveedores de seguridad de servidores para pymes a presentar ofertas atractivas y asequibles que también son apropiadas para un departamento de TI más pequeño o con menos personal”.
El principal ciberriesgo para las empresas son los ataques de malware desconocido, ya que según una investigación realizada por SophosLabs, el 75% del malware encontrado en una organización es completamente desconocido, por lo que un sistema de seguridad tradicional no podría identificarlo. A esta problemática se suma el desconocimiento acerca de la tecnología anti-exploit, especialmente entre las pymes. De hecho, dos tercios de los administradores de TI de todo el mundo no entienden qué es la tecnología anti-exploit, exponiendo a sus organizaciones a ser vulnerables frente a la violación de datos.
Cuando los ciberdelincuentes ya han accedido a la red, pueden usar movimientos persistentes y laterales para acceder a los datos de alto valor almacenados en los servidores, como la información personal, bancaria, impuestos, nóminas y otros registros financieros, propiedades intelectuales, aplicaciones compartidas, toda esta información puede venderse en la Dark Web o utilizarse para otro tipo de ataques y transacciones comerciales. Los servidores también pueden sufrir los daños colaterales del ransomware y de los ciberataques más comunes. Los ataques a los servidores pueden ser más devastadores para una empresa que los que afectan a los endpoints, debido a la información crítica que guardan.
Los delincuentes también usan servidores vulnerados como servidores proxy para redireccionar el tráfico a sitios web maliciosos y ahora están instalando criptomineros en fuentes de servidores y cuentas en la nube, para que puedan generar criptomonedas robando la CPU, RAM, electricidad y otros recursos de la compañía. Los motivos de los ciberdelincuentes en función de cómo se utilizan los servidores, qué se almacena allí y qué se puede aprovechar para múltiples delitos subraya la necesidad de una seguridad predictiva, diseñada por el servidor.
“Los servidores están en el punto de mira de los ciberdelincuentes porque almacenan información valiosa y tienen un propósito organizacional más amplio para todo el sistema que los endpoints individuales. Una empresa entera podría quebrar si los ciberdelincuentes se infiltrarán en sus servidores con ransomware o código malicioso, o aprovechando vulnerabilidades para obtener acceso. Una vez dentro de la organización, los ciberdelincuentes pueden adentrarse en la red y tener la capacidad para causar daños graves, e incluso, filtrar datos”, explica Ricardo Maté, director general de Sophos Iberia. “Nuestros expertos en Sophos han podido comprobar el acceso a servidores comprometidos a la venta en la Dark Web, además de los datos robados, una ventaja para los ciberdelincuentes, pero un golpe fulminante para las empresas”.