Estrategias de ciberseguridad para fortalecer las defensas de una PYME

De Eduard Bardají

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Estrategias de ciberseguridad para fortalecer las defensas de una PYME</span>

Para poner un poco en contexto la situación de las PYMES en el panorama de la ciberseguridad, en España, el 70% de los ciberataques van dirigidos contra pequeñas y medianas empresas. De media, las PYMES tardan un promedio de 212 días en identificar un ataque y unos 75 días más en contenerlo.

eBook - Ciberataques más peligrosos

Es por eso que es imprescindible proteger los sistemas operativos de estas empresas para que puedan seguir con su actividad. Los CEOs de este tipo de empresas a menudo piensan que no son un objetivo de ciberataques ya que a los ciberdelincuentes no les interesa nada de lo que puedan encontrar en sus sistemas.

A continuación, veremos las principales formas que tienen las PYMES para protegerse teniendo en cuenta las circunstancias generales de este tipo de empresas.

Nueva llamada a la acción

Estrategias de ciberseguridad para PYMES

Para cualquier empresa es más importante prevenir un ciberataque que enfrentarse contra él, pero para una PYME es aún más importante, ya que cerca del 60% de las pequeñas y medianas empresas que sufren un ciberataque severo desaparecen a los 6 meses de recibir el ataque

Implicación de todo el entorno

Los principales métodos de entrada que emplean los ciberdelincuentes para obtener acceso a los sistemas de la empresa son, en la mayoría de casos, a través de sus propios trabajadores. Los ataques de phishing o Ingeniería Social son una prueba de ello.

Es por eso que es imprescindible impartir formaciones adecuadas a los empleados, que ayuden a implementar estrategias de ciberseguridad, establecer protocolos de actuación en caso de ciberataque y agilicen la identificación de amenazas o consejos para detectar ataques de phishing de forma rápida y eficaz. 

También es importante garantizar que todos los proveedores que tengan acceso a los sistemas o datos de la empresa también sigan un protocolo estricto para proteger los datos que manejan. Recientemente, RTVE sufrió un ciberataque que comprometió los datos de parte de los participantes que estaban en proceso de opositar. El ciberataque no fue directamente a RTVE, sino que fue a CEGOS, una empresa especializada en RRHH.

Proteger el acceso a los sistemas de la empresa

Otra forma de proteger a una PYME frente a los ciberataques es la implementación de contraseñas robustas que imposibiliten el acceso. Los ataques de fuerza bruta son una de las principales amenazas para los trabajadores que no tengan una contraseña segura. Estos ciberataques consisten en la repetición continua de posibles combinaciones hasta que el ciberdelincuente da con la contraseña y acaba accediendo a los sistemas de la empresa a la que quiere atacar.

Una contraseña segura debe tener:

  • 12 caracteres. Lo recomendable es que sea de 14 o más.

  • Debe contener una combinación de letras mayúsculas y minúsculas, con números y símbolos.

  • No debe incluir nombres propios, de una organización, un producto o carácter.

  • Debe guardar una diferencia significativa con contraseñas que se hayan utilizado anteriormente.

También es importante recalcar que se debe cambiar la contraseña de acceso al menos cada 3 meses.

Implementar herramientas específicas de ciberseguridad

Otro aspecto importante para la protección de PYMES es la implementación de medidas específicas para prevenir ciberataques o reducir sus consecuencias. Una de las herramientas más eficaces son los antivirus con tecnología XDR/MDR, que ofrecen una protección más integral contra amenazas cibernéticas complejas. Estos antivirus permiten trazar de dónde proviene la amenaza, aislando los dispositivos que se encuentran en peligro.

Si hablamos de herramientas concretas, en ESED hemos desarrollado nuestras propias herramientas de ciberseguridad:

  • Petam. Petam es un escáner online automático para detectar brechas de seguridad y vulnerabilidades en un sitio web mediante Inteligencia Artificial. La herramienta busca y detecta las vulnerabilidades y puntos débiles de un sistema, susceptibles a ser ciberatacados.

    Una vez realizado el análisis,  proporciona un informe con información relevante y recomendaciones de ciberseguridad para incrementar la protección de tu sitio.

  • WWatcher. WWatcher es una herramienta diseñada específicamente para evitar el robo de información y la descarga masiva de archivos internos, protegiendo la información interna y privada de una empresa de terceros no autorizados.

    WWatcher se conecta con el WorkPlace utilizado por la empresa (Microsoft 365, Google WorkSpace...) y permite limitar el volumen de archivos que se puede descargar un empleado en un día, según su rol y actividad dentro de la empresa. 

Desarrollar un plan de acción ante ciberataques

Aplicar un plan de acción ante un ciberataque permite establecer un conjunto de medidas, procedimientos y recursos para responder de manera rápida y efectiva en caso de sufrir un ciberataque. Esto permite minimizar el impacto del ataque, proteger los datos sensibles, garantizar la continuidad del negocio y reducir los daños económicos y reputacionales.

Un plan de contingencia debe contener:

  • Preparación previa. En esta fase, se debe identificar a las personas responsables de actuar frente a un incidente, incluyendo roles y responsabilidades específicas. 

    • Herramientas de detección. Utilizar herramientas de detección de intrusos (registro de logs), los antivirus avanzados previamente explicados y análisis de tráfico de red para identificar posibles amenazas.
  • Contención de la amenaza. En caso de detectar un ciberataque, es fundamental aislar los sistemas afectados de inmediato. Esto implica desconectar los dispositivos o redes comprometidas para evitar que la amenaza se propague a otros sistemas o activos de la organización. También se deben limitar los accesos mediante la revocación de credenciales comprometidas o sospechosas, asegurándose de que únicamente las personas autorizadas puedan interactuar con los sistemas durante el proceso de contención.

  • Resumen y valoración de la actuación. Una vez finalizado el ciberataque, es fundamental llevar a cabo un análisis post-incidente para realizar una revisión detallada de lo sucedido. Para que no vuelva a suceder, se deben actualizar los protocolos existentes, incorporando las lecciones aprendidas para mejorar la preparación ante futuros incidentes.

La ciberseguridad se ha convertido en un aspecto fundamental para cualquier empresa, pero especialmente para las PYMEs, ya que pueden desaparecer tras sufrir un ciberataque al no contar con los recursos necesarios en caso de afrontar un ciberataque severo. 

En ESED, contamos con un equipo experto y con gran experiencia en la protección de este tipo de empresas. Si tienes alguna duda o consulta, no dudes en contactar con nosotros!
Artículo anterior
← Tendencias en ciberseguridad para Biotechs 2025
Democratización de los ciberataques
democratizar ciberataques
Ciberseguridad

Democratización de los ciberataques

22.1.2024 3 min lectura
Primer ciberataque de la historia y los ciberataques que han perdurado
ciberataques que han perdurado tiempo
Ciberseguridad

Primer ciberataque de la historia y los ciberataques que han perdurado

14.5.2020 4 min lectura
Ejemplos de ciberataques lanzados con Inteligencia Artificial
ciberataques lanzados con inteligencia artificial
Ciberseguridad

Ejemplos de ciberataques lanzados con Inteligencia Artificial

19.4.2023 3 min lectura

Suscríbete a nuestra newsletter y mantente al día de las novedades en tecnología y ciberseguridad.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera