Pueden ser objetivos calientes de los ciberdelincuentes, pero las pequeñas y medianas empresas (PYMES) están dando prioridad a la adopción de otras aplicaciones empresariales sobre las herramientas de seguridad.
Las herramientas de ciberseguridad ocupan un lugar bajo en adopción entre las diversas categorías de aplicaciones cuyos costos son en parte subsidiado para PYMES en Singapur, dijo Andy Choi, subdirector de SME Go Digital en Infocomm Media Development Authority (IMDA). Esto a pesar de que entre el 30% y el 50% de las PYMES con las que Choi había interactuado habían experimentado al menos un ataque de ransomware. «Creo que muchos [SMBs] subestimamos lo seguros que son», dijo durante una mesa redonda organizada por la asociación comercial SGTech.
También: La IA está cambiando la ciberseguridad y las empresas deben tomar conciencia de la amenaza
Lanzado en 2017, el Programa Pymes Go Digital tiene como objetivo ayudar a estas empresas a adoptar y utilizar tecnologías digitales, proporcionando subvenciones para una variedad de aplicaciones empresariales. El programa abarca soluciones digitales agrupadas en paquetes de inicio, ofrecidas por bancos y socios de telecomunicaciones, que abarcan categorías clave como contabilidad, recursos humanos, marketing digital, transacciones digitales y la seguridad cibernética. Las PYMES que firman contratos de 18 meses reciben exenciones de precios para dos soluciones cualesquiera durante al menos seis meses.
Las aplicaciones de recursos humanos, contabilidad y comercio electrónico, en lugar de la ciberseguridad, se encuentran entre las tasas de adopción más altas entre las PYMES, dijo Choi a ZDNET durante el evento.
Dado que las empresas más pequeñas son un objetivo candente para los ciberdelincuentes, es preocupante que la seguridad siga teniendo una prioridad baja y una ocurrencia tardía para estas organizaciones vulnerables, según los panelistas.
Las PYMES deben comprender los riesgos asociados con sus esfuerzos de transformación digital, afirmó Kevin Reed, CISO del proveedor de seguridad de datos Acronis. Los ciberatacantes actuales, afirmó, no se limitan a violar las redes; Roban credenciales y secuestran datos, por lo que sus víctimas pueden ser explotadas para pedir un rescate.
Reed añadió que si bien los grandes pagos de rescate, como el reciente 22 millones de dólares supuestamente pagados por UnitedHealth para recuperar sus datos, que a menudo aparecen en los titulares, la mayoría de los pagos de rescate son mucho más pequeños para atender mejor a las PYMES.
También: Aún son necesarias regulaciones para obligar a adoptar medidas de ciberseguridad
Los ciberdelincuentes prefieren apuntar a estas organizaciones porque a menudo carecen de los recursos para contratar especialistas en ciberseguridad dedicados y las habilidades para proteger sus activos, afirmó.
Además, es poco probable que alguien investigue o localice a los perpetradores en caso de un incidente de seguridad, señaló Aleks Farseev, miembro ejecutivo de SGTech, así como cofundador y director ejecutivo de SoMin.ai.
La mayoría de las PYMES normalmente terminan pagando el rescate y «confiar» en que el pago conducirá a la recuperación de sus datos, dijo Farseev.
De hecho, los ataques de ransomware son la mayor amenaza para las PYMES, según el Informe de amenazas de Sophos 2024, que define a las PYMES como empresas con no más de 500 empleados.
«El valor de los datos como moneda ha aumentado exponencialmente entre los ciberdelincuentes, y esto es particularmente cierto para las PYMES, que tienden a utilizar un servicio o aplicación de software, por función, para toda su operación», señaló Christopher Budd, director del proveedor de seguridad de X. -Investigación de operaciones. Los ciberatacantes que logran robar credenciales, por ejemplo, pueden obtener la contraseña del software de contabilidad de la empresa objetivo. Luego pueden acceder a las finanzas de la empresa y canalizar fondos a sus propias cuentas, dijo Budd.
También: Cómo los firewalls de IA protegerán sus nuevas aplicaciones comerciales
Añadió que más del 90% de todos los ciberataques reportados a Sophos el año pasado involucraron robo de datos o credenciales, a través de varios ataques que incluyen ransomware, extorsión de datos, acceso remoto no autorizado y simple robo de datos.
Específicamente, BloquearBit es el grupo de ransomware responsable de la mayoría de los casos de PYMES manejados por el equipo de respuesta a incidentes de Sophos. akira y Gato negro Complete los tres grupos principales detrás de los ataques de ransomware dirigidos a las PYMES.
Además, casi la mitad de las detecciones de malware fueron registradores de pulsaciones de teclas, software espía y ladrones de información, que los atacantes utilizaron para robar datos y credenciales. Con los datos robados, los ciberdelincuentes pueden obtener acceso remoto no autorizado, implementar ransomware o extorsionar a sus víctimas, según Sophos.
Cuando deciden pagar el rescate, las PYMES corren el riesgo de violar potencialmente las regulaciones locales, señaló Choi. En Australiapor ejemplo, las organizaciones que realizan pagos de ransomware pueden ser acusadas si sospechan o saben que los fondos pueden usarse para financiar el terrorismo.
Dennis Chung, CSO de Microsoft en Singapur, recomendó que las PYMES busquen ayuda de las autoridades cuando se encuentren con un ataque de ransomware. La policía local opera un grupo de trabajo contra el ransomware junto con otras agencias gubernamentales, incluido el Ministerio de Defensa y la Autoridad Monetaria de Singapur, que ofrece ayuda a las empresas que informan de este tipo de ataques, incluidas las medidas de mitigación y recuperación que pueden tomar.
También: Los mejores servicios VPN: probados y revisados por expertos
Aprovechar ese apoyo de la comunidad también puede proporcionar datos de fondo útiles e intercambio de información, como claves de descifrado para ataques que puedan involucrar a los mismos grupos de ransomware, dijo Chung.
El soporte y la orientación específicamente diseñados para las PYMES abordarán mejor las necesidades de estas empresas, que a menudo carecen del presupuesto o la experiencia para gestionar sus necesidades de ciberseguridad, dijo Conrad Chan, líder de la cartera de productos de la empresa de telecomunicaciones M1 de Singapur.
Al señalar la lista seleccionada de soluciones digitales subsidiadas bajo el esquema SME Go Digital de IMDA, Chan dijo que dichas disposiciones, así como la asistencia de consultoría bajo el programa CTO-as-a-service, pueden garantizar que estas empresas, incluidas las micropymes, comiencen a pensar. acerca de seguridad por diseño.