Evaluar:
Evaluación de
vulnerabilidades
de ciberseguridad
"¿Por qué atacarían MI empresa?"
En 2022, TELUS Business publicó los resultados de una encuesta realizada a más de 450 pequeñas empresas canadienses. Los resultados no fueron alentadores:
- El 83 % informó de intentos de ataques de ransomware.
- El 67 % sufrió un incidente de ransomware
- El 44 % pagó el rescate.
- El 63 % de las víctimas sufrieron un ataque de extorsión múltiple.
- Rescate medio pagado: 140 000 $
- El 24 % tardó de semanas a meses en contener y erradicar su último incidente de ransomware.
Más detalles abajo.
Descubra cómo una evaluación de ciberseguridad puede arrojar luz sobre su nivel de riesgo.
Tenga en cuenta que no estoy afiliado de ninguna manera a TELUS; simplemente me pareció que su informe estaba muy bien hecho y era relevante.
¡La evaluación de vulnerabilidades es donde empieza todo!
Most entrepreneurs underestimate the risk of a cyberattack on their business.
- «¿Por qué alguien querría atacarme?».
- «Tenemos un buen cortafuegos».
- «Les expliqué a mis empleados que no hicieran clic en archivos adjuntos o enlaces de los correos electrónicos».
- «Tengo buenos respaldos».
Hasta que lo estén, y se prevé un tiempo de inactividad de 1 a 2 semanas para recuperarse (el tiempo medio de inactividad es de 16,2 días para que todos los sistemas vuelvan a estar operativos y limpios).
Entonces, es posible que pidan grandes rescates para recuperar sus datos (las copias de seguridad no le servirán de nada: los atacantes ahora amenazan con publicar sus datos en la web oscura si no paga, exponiéndole a todo tipo de problemas de privacidad). La reputación de la empresa también se ve muy afectada: los clientes, empleados y proveedores pueden perder la confianza en su capacidad para proteger sus datos.
Se estima que el 60 % de las pequeñas empresas acaban cerrando sus puertas tras un ciberataque, sin poder recuperarse.
¿Por qué esperar a ser una víctima?
Una evaluación de vulnerabilidades arrojará luz sobre la situación, permitiéndole saber dónde está expuesto. Evaluaré el estado de sus ordenadores, su red, sus servidores y sus servicios en la nube.
Informaré, en un lenguaje sencillo, de lo que necesite corregir. A continuación, puede entregar este informe a su departamento de TI, a su proveedor de servicios de TI o contratar mis servicios para que le ayuden a solucionar los problemas.
Seamos claros: ¡nunca se puede estar 100 % seguro! Siempre habrá hackers intentando llegar a ti; pero si se lo pones difícil, lo más probable es que sus intentos no tengan éxito.