Las pymes no cuentan con una seguridad fuerte, abriendo la puerta a los ciberdelincuentes. Desde la empresa especializada en seguridad de infraestructura digital, Stormshield, advierten de las numerosas lagunas de seguridad, relacionadas casi siempre con actividades cotidianas.
El e-mail sería el objetivo principal para ser pirateado con archivos adjuntos maliciosos, con los que llevar a cabo phishing o infectar con ransomware. Otro de los vectores preferidos son las aplicaciones, sobre todo Android y el scareware (software malicioso que muestra notificaciones técnicas alarmantes).
Tener una red informática empresarial mal protegida, junto a estaciones de trabajo o servidores no actualizados, también permite la etrada de gusanos. Los banner de publicidad en sitios gratuitos pueden estar infectados. Al clicar en los mismos podemos ser redigidos a sitios maliciosos o descargar un malware. Y no hay que perder de vista los sistemas wifi no seguros como los hotspots públicos, punto común de ciberataques, para interceptar comunicaciones o recuperar datos y contraseñas.
Por último, hay que tener cuidado con técnicas como el Watering Hole, que puede difundir malware a los ordenadores de las personas que lo visitan o ser redirigidos a una web maliciosa. O los objetos conectados, muy vulnerables, que permiten a los ciberdelincuentes y a la red empresarial ser utilizados para lanzar ataques masivos de DDoS.
Por todo ello Victor Poltevin, responsible digital de Stormshield, recuerda que “una solución de seguridad no es suficiente para proteger el entorno. Se necesita un conjunto de herramientas y buenas prácticas que deben compartirse con los empleados.
Entre las herramientas de seguridad que aporta la compañía figuran Stormshield Network Security, que permitie a las pequeñas empresas abrir sus redes inalámbricas a sus clientes, empleados o socios, manteniendo el control total y protegiendo los dispositivos IoT y dispositivos móviles a través de una sola unidad que asegura tanto la conexión WiFi como las funciones de seguridad de red.
O las appliances SN160W y SN210W, que garantizan la implementación de un entorno seguro, por poner algunos ejemplos.
