Para un gran número de autónomos y empleados de pymes, la idea de sufrir un ciberataque resulta tan plausible como encontrarse a E.T. en el jardín o descubrir que un día los grifos funcionan al revés. Es algo que podría suceder en un universo infinito de probabilidades inagotables, pero simplemente no va a ocurrir. Hasta que pasa, claro. Porque resulta que son los usuarios de a pie los más expuestos a las amenazas informáticas, especialmente en la era del teletrabajo y del Bring your own device (BYOD). Y eso es algo que los cibercriminales saben mejor que nadie.
Así lo ilustraba ya en 2021 un extenso estudio realizado en EE.UU que revelaba que cerca del 50 % de los ciberataques tenían como objetivo a pequeñas y medianas empresas. Y esta es una cifra que mantiene una progresión ascendente. Las causas atribuibles son varias —y variadas, de hecho—, pero es mucho más fácil evitar el desastre cuando los sistemas de la empresa cuentan con protección endpoint completa como la que brinda HP Wolf Security, que inicia su blindaje a nivel de hardware y abarca hasta la recuperación de archivos.
El vector de infección más importante: los ‘deditos inquietos’
Un ciberataque puede tener consecuencias desastrosas para una pyme. Pérdidas económicas directas o indirectas, borrado de archivos críticos, retraso de proyectos, daños de imagen y reputación de cara a los clientes... Y, sin embargo, este terrible saldo suele producirse como consecuencia de ‘errores diminutos’. Fallos en ocasiones inocentes que tienen su origen en el factor humano. Hasta el 95 % de los problemas de seguridad tienen nombre, apellidos y partida de nacimiento, según el The Global Risks Report 2022 del Foro Económico Mundial (WEF). Y podemos ser cualquiera de nosotros.
Recoger un pendrive tirado en el aparcamiento de la empresa y ‘pincharlo’ en el ordenador de la oficina para “ver qué hay dentro” —típico fallo explotado por ‘cibercacos de proximidad’; ‘Mr Robot’ es básicamente un documental—, intentar responder una incidencia en nuestra banca personal desde el PC del trabajo que resulta ser un intento de phising o suplantación de la identidad, dar nuestros datos de Teams sin observar si la URL del correo nos dirige a un dominio oficial... Son solo algunas de las formas en las que un ataque informático nos puede sorprender.
A la postre, las pymes tienen el riesgo añadido de contar con departamentos de IT más pequeños —cuando existen— y una formación en seguridad que no siempre está actualizada —cuando se ofrece—, lo que redunda en más agujeros y potencialmente daños mucho más extensos. Que son motivos por los que se ven sujetas a ataques especialmente dolosos, como el secuestro de ordenadores mediante ransomware, puesto que los delincuentes saben que una pyme posiblemente no tiene copias de seguridad actualizadas ni puede hacer frente a sus consecuencias.
Para los atacantes resulta mucho más rentable poner en un brete a cien pequeñas empresas o autónomos dispuestos a pagar un rescate por recuperar sus archivos que buscar presas más grandes y potencialmente rentables. Pero también muchísimo más seguras. Armarse con soluciones capaces de defender a una pyme contra amenazas híbridas debería ser una prioridad.
Cuando se trata de defenderse contra ataques, un ordenador es mucho más que un procesador y memoria
Si bien un antivirus puede suponer una defensa frente a ataques mediante malware, este tipo de programas no son para nada suficientes contra las estrategias de ataque centradas en el dispositivo o el usuario (suplantación de la identidad, phishing...), tan frecuentes estos días, y tampoco sirven de mucho cuando los ataques aprovechan debilidades a nivel de hardware, que últimamente están siendo explotadas de forma acusada gracias a su potencial para deslizar software malicioso indetectable y persistente; es decir, capaz de permanecer en el ordenador incluso después de borrar por completo el disco duro.
Defenderse de estas amenazas requiere un enfoque híbrido como el de HP Wolf Pro Security, cuyo software de protección abarca todos los vectores posibles. Los intentos de phising, por ejemplo, son anulados al instante por el componente HP Sure Click, una tecnología que protege al usuario final de ‘malos clics’ al interactuar con sitios web, correos electrónicos y documentos alojándolos en un contenedor virtual. Una vez detectado el conato de fraude, HP Sure Click elimina el contenedor y el malware que pretendía inocular de forma totalmente inofensiva para el usuario. Un clic que podría costar millones a tu empresa, simplemente se evapora como si nunca hubiera tenido lugar.
Pero HP Wolf Security va más allá de la interacción del usuario y protege el ordenador desde su mismo hardware. Gracias al uso de un chip de seguridad propietario y de la tecnología HP Sure Start, todos los ordenadores comerciales de HP están protegidos contra ataques de firmware, que son aquellos capaces de instalar malware no ya en el sistema operativo, sino en componentes como la BIOS, donde residen de forma indetectable para facilitar el uso de herramientas como bootkits.
HP Sure Start demuestra de forma fehaciente que no todos los ordenadores personales son igual de seguros frente a los ataques cibernéticos. Contar con un hardware protegido de fábrica contra los errores humanos puede evitar muchísimos quebraderos de cabeza, y así lo demuestra el hecho de que HP no ha tenido una sola brecha en el firmware de más de 150 millones de dispositivos con HP Sure Start.
El trabajo a distancia también tiene sus riesgos (pero son combatibles)
El auge del teletrabajo también está planteando nuevos desafíos a las pymes. Y no hablamos de la organización de tareas o el establecimiento de llamadas con bebés y mascotas de fondo. El hecho es que llevarse a casa el ordenador del trabajo incrementa las posibilidades de pérdida o robo, lo cual puede traer muchas complicaciones a nivel de seguridad. Acceso a cuentas bancarias, robo de información confidencial... El extravío de un equipo de empresa supone un auténtico dolor de cabeza, que no es tal cuando hablamos de un portátil HP.
Pensado para este tipo de eventualidades, HP Protect & Trace with Wolf Connect permite a los responsables de IT localizar, proteger y, si es necesario, desactivar ordenadores de forma remota, borrando o bloqueando los contenidos de su disco duro incluso aunque estén apagados o sin conexión a internet y evitando ataques físicos al hardware para acceder a la BIOS. ¿Que resulta que el usuario simplemente se había olvidado el portátil en el coche? Un código de desbloqueo es todo lo que hace falta para recuperar el control.
Gracias a este enfoque híbrido y full stack, cualquier pyme puede disfrutar de los beneficios de tener el nivel de seguridad informática que hasta hace poco era patrimonio exclusivo de las grandes empresas. Y sus gestores y responsables de IT podrán a su vez dormir con la tranquilidad de que sus ordenadores van a estar siempre en las mejores manos. Las de HP Wolf Security.
Imágenes | HP
