Siendo este el Especial Anual de SMB, la seguridad cumple un rol clave para que todo funcione. Sin seguridad y confianza, no hay trabajo ni nada remoto. Las tres aristas se articulan juntas: SMB, Teletrabajo, Seguridad.
Vale hacer hincapié en un factor que no parece central pero lo es: la seguridad IT en su llegada a las pymes, hasta ahora se ha visto estrangulada a nivel canal. Los vendors no pueden llegar con máxima capilaridad a todos lados por su cuenta, y los canales suelen estar atados a modelos on-premise, más de integradores que de proveedores de servicios.
Esperemos que con la experiencia de la pandemia, con la inercia a lo remoto, ahora se promuevan los nuevos modelos de negocio. Las pymes claman por SaaS, vale reciban también SECaaS, y puedan moverse a la distancia con los mismos estándares de performance que dentro de sus oficinas. Ocurre en el mundo, debe suceder en la región.
Una realidad del mercado actual es que los servicios cloud han crecido de forma exponencial, siendo cada vez más demandados por las empresas. Obviamente, con el boom del teletrabajo y la posibilidad de atender reuniones desde nuestro hogar, las compañías se vieron obligadas a implementar todo tipo de soluciones alojadas en la nube.
El diferencial lo marcaron aquellas tecnologías que permitían una rápida implantación y el abaratamiento de costes, lo que hacía que las empresas no tuvieran que frenar sus operaciones y sobre todo, pudieran continuar siendo competitivas.
Sin embargo, tener los servicios cloud entraña una serie de riesgos. Por ello, las empresas deben realizar un análisis y un estudio antes de contratar un proveedor de servicios en la nube, prestando especial atención a la parte destinada a la seguridad. Las empresas deben conocer en todo momento cómo van a ser tratados sus datos, en el caso de que estos se vean afectados por un incidente de ciberseguridad.
Cuando una empresa decide contratar uno o varios servicios en la nube, ha de tener en cuenta que la seguridad es una responsabilidad de ambas partes. Es importante revisar qué garantías de seguridad ofrece el proveedor, pero también tomar todas las precauciones necesarias para proteger al máximo nuestra información.
Un estudio realizado por SonicWall muestra que, en general, los ciberataques registrados se incrementaron exponencialmente en 2022 (gráfico 1). Igualmente, después de un 2021 de récord, los ataques de ransomware en general han tenido una tendencia a la baja en la primera mitad de 2022, disminuyendo a nivel mundial por cuarto trimestre consecutivo.
De todas formas, hubo un incremento del 11% en el malware global, así como un crecimiento del 77% en el malware de IoT, un aumento del 132% en las amenazas cifradas y un cambio geográfico en el volumen del ransomware a medida que las luchas geopolíticas afectan a la actividad de los ciberdelincuentes.
El sector financiero combatió un aumento del 100% en los ataques de malware, un aumento del 243% en los intentos de ransomware y un asombroso 269% en los intentos de cryptojacking.
Hablando puntualmente de América Latina, una investigación de Kaspersky Small Business Security mostró un aumento en triple dígito en ataques para el robo de contraseñas en México, Brasil, Colombia y Chile.
Entre enero y abril de 2022, las pequeñas y medianas empresas de la región han enfrentado tres amenazas que representan un peligro creciente para los emprendedores de la región: el Troyano-PSW, los ataques de internet y los ataques al Protocolo de Escritorio Remoto, amenazas que permiten a los ciberdelincuentes acceder a la red corporativa y comprometer al negocio.
Más allá de todo, a medida que la pandemia se ha ido levantando y los empleados empezaron a volver a las oficinas, el número de ataques a los nodos de accesos remotos ha ido bajando. Esto puede estar relacionado con que los administradores de red han deshabilitado un buen número de esos servidores expuestos al Internet. Además, los equipos de seguridad han tenido suficiente tiempo para implementar métodos de autenticación y conectividad más seguros. En específico, los servicios de VPNs empresariales, en lugar de los servicios de protocolos tradicionales conectados al Internet que son fáciles de descubrir y aprovechar.
Un punto muy importante es que la hiperconectividad aumentó los riesgos de la seguridad funcional y la ciberseguridad. Es obligación de los departamentos de sistema controlar el equilibrio de sus redes, y preparar estrategias de seguridad escalables, con redes convergentes. No sirve de nada contratar un antivirus de una marca líder, si no vamos a cuidar correctamente los accesos y sumar soluciones de backup, por ejemplo. Hay que armar un plan completo, que cubra todo el ancho de nuestra empresa.
Como se aprecia en el gráfico 3, en países como Argentina o Paraguay, en promedio, las organizaciones están adquiriendo soluciones de seguridad respetando en forma pareja lo que son herramientas de backup, firewall y antivirus. En cambio, en la región de Centro América, hay una tendencia general de las compañías locales a dejar de lado tecnología de backup, lo que genera una falla enorme de seguridad. Por ejemplo, en Costa Rica, es uno de los países donde más se apostó por antivirus, pero de los más retrasados en herramientas de copias de seguridad.
La ciberseguridad es una tendencia que seguirá muy vigente y nunca pasa de moda, pues los clientes están cada vez más preocupados por este tema. Muchas están apostando por la aplicación de tecnologías de inteligencia artificial (AI) y deep learning, para adelantarse a las amenazas y posibles pérdidas millonarias.
Obviamente, las soluciones de seguridad de próxima generación están todavía en la curva de adopción, pero es bueno ver que las empresas de la región están adoptando distintas soluciones para mitigar ataques. La pandemia aceleró muchos procesos y obligó a un cambio en el trabajo que llenó de desafíos a los empleados y líderes. Por suerte, se está trabajando en el camino correcto.
