SonicWall, como compañía especializada en ciberseguridad, destaca que las pequeñas y medianas empresas están replanteando su estrategia de ciberseguridad ante un escenario de amenazas cada vez más centrado en el robo de credenciales, el phishing y el ransomware. Más allá de incorporar nuevas herramientas, el verdadero reto para las pymes consiste ahora en garantizar la continuidad operativa y limitar el impacto de los incidentes cuando estos se producen.
“Muchas empresas siguen abordando la seguridad desde un enfoque fragmentado, basado en soluciones aisladas que no siempre trabajan de forma coordinada. En un contexto en el que los atacantes ya no necesitan vulnerabilidades sofisticadas para comprometer una organización, esta falta de integración se ha convertido en uno de los principales riesgos para las pymes; basta con un robo de identidad”, afirma Sergio Martínez, country manager de Iberia e Italia de SonicWall.
Mantener el negocio operativo
El éxito en ciberseguridad no se mide por el número de herramientas desplegadas, sino por la capacidad de mantener el negocio operativo cuando ocurre un incidente. Hoy los atacantes no necesitan derribar la puerta porque simplemente inician sesión utilizando credenciales robadas, accesos demasiado amplios o aprovechando errores humanos, una situación que afecta especialmente a las pymes por sus recursos más limitados.
El análisis se alinea con las principales tendencias observadas en el mercado durante el último año, donde el phishing, el compromiso del correo electrónico empresarial y el malware diseñado para robar credenciales siguen siendo algunos de los vectores de ataque más habituales contra pequeñas y medianas empresas y pymes de todos los sectores. El problema no es únicamente prevenir la intrusión, sino asumir que en algún momento puede producirse y diseñar la seguridad para contener el impacto.
Arquitectura coherente para un entorno seguro
Muchas organizaciones cuentan ya con capacidades avanzadas incluidas dentro de sus plataformas de productividad y colaboración, como autenticación multifactorial, protección básica de endpoints o filtrado de correo electrónico. Sin embargo, estas funciones suelen implementarse de manera parcial o sin una estrategia coordinada de acceso e identidad, generando puntos ciegos y una limitada capacidad de respuesta, algo especialmente frecuente entre las pymes.
“La mayoría de las pequeñas empresas y pymes no necesita una infraestructura de seguridad extremadamente compleja, sino una arquitectura coherente, capaz de limitar el movimiento lateral, reducir la exposición y acelerar la recuperación cuando algo falla”, destaca Martínez.
Uno de los principales desafíos identificados para las pymes es el uso continuado de modelos tradicionales de acceso remoto basados en VPN, donde una vez autenticado el usuario se concede una amplia visibilidad sobre la red corporativa. En un escenario donde el robo de credenciales es cada vez más frecuente, este modelo incrementa significativamente el riesgo de propagación de los ataques.
Adoptar estrategias de seguridad por capas
Este enfoque no solo mejora la contención ante posibles incidentes, sino que también simplifica la experiencia de usuario y reduce la complejidad operativa para los equipos de TI de muchas pymes. Una seguridad más sencilla y consistente aumenta significativamente las probabilidades de cumplimiento por parte de los usuarios y reduce la necesidad de excepciones o accesos inseguros.
Uno de los principales desafíos para las pymes es el uso continuado de modelos tradicionales de acceso remoto basados en VPN
Además de reforzar los controles de acceso, el experto insiste en la importancia de adoptar estrategias de seguridad por capas que integren protección de endpoints, seguridad del correo electrónico, autenticación multifactorial y capacidades de recuperación operativa. La clave, señala, no está en añadir más soluciones, sino en garantizar que todas ellas trabajen de forma coordinada para proteger a las pymes frente a amenazas cada vez más sofisticadas.
“La resiliencia debe convertirse en la prioridad principal para las pymes. Los ataques seguirán ocurriendo, pero las consecuencias catastróficas pueden evitarse si las organizaciones reducen la exposición, contienen el impacto y son capaces de recuperarse rápidamente”, concluye Sergio Martínez.
