Riesgos para las pequeñas y medianas empresas

Antes de la última oleada de ransomware, algunas pequeñas y medianas empresas podían pensar que no eran un objetivo. Al fin y al cabo, las empresas más grandes son las que pueden permitirse pagar los mayores rescates. Pero la verdad es que sólo hay un número limitado de empresas de la lista Fortune 500 de las que aprovecharse.

Ahora, con tantas nuevas víctimas del ransomware, las empresas se dirigen a los expertos en ciberseguridad y se preguntan por qué son un objetivo. La respuesta corta es… no lo son. Las pequeñas empresas son víctimas del ransomware por culpa de sistemas mal configurados, falta de seguridad adecuada y errores humanos. En otras palabras, los atacantes se cuelan centrando su atención en los sistemas vulnerables. Buscan cosas como cortafuegos obsoletos y servidores anticuados porque esas lagunas de seguridad son objetivos fáciles.

Reconocer la amenaza

Dado que los atacantes de ransomware buscan el objetivo más fácil, les dice a sus clientes que “no se trata solo de cómo protegen sus negocios, sino de cómo protegen sus vidas, cómo protegen a sus clientes y cómo protegen a los que les rodean.” El ransomware no sólo se cuela a través de nuestros ordenadores de trabajo y servidores empresariales. Si nuestros dispositivos móviles son vulnerables, los atacantes irrumpirán por ahí.