Los profesionales de Proofpoint aseguran que la forma más sencilla para acceder a una organización es empleando tácticas de ingeniería social sencillas y sofisticadas que ataquen la vulnerabilidad humana. Unos ciberataques de los que no están exentas las pymes y más en los actuales entornos de trabajo híbrido.
“Las pymes suelen tener menos margen de maniobra que las organizaciones más grandes y estructuradas en cuanto a tiempo de inactividad de los empleados y la red, además de disponer de menos fondos para recuperar y recuperarse de un incidente”, ha comentado David Imoisli, manager senior para el sur de Europa de Proofpoint.
El directivo también ha recordado que “es menos probable que las pymes tengan acceso a herramientas técnicas avanzadas que impidan que los ataques lleguen a los empleados, de ahí que los incidentes de seguridad puedan ser más costosos hasta el punto de poner a prueba la sostenibilidad del negocio”.
Ante este escenario, los expertos de la compañía indican que los beneficios del cambio de mentalidad comenzarán a verse cuando los empleados asuman su parte de responsabilidad en la seguridad de la propia organización. Un cambio de mentalidad que debe estar acompañado de otras medidas como, por ejemplo, adoptar un enfoque de seguridad centrado en las personas.
Desde Proofpoint también se apuesta por la ampliación de las normas de ciberseguridad fuera de la oficina, así como por asegurarse de que los empleados comprenden el valor de la información que procesan y saben tanto identificar como denunciar los intentos de fraude por correo electrónico. Para garantizar la seguridad de las pymes la compañía cuenta con Proofpoint Essential, una solución rentable y que se integra con los entornos de Microsoft 365.
