Más de la mitad de los equipos de las PYME están ejecutando Software obsoleto

La mayor parte de los equipos de negocios en las pequeña y mediana empresa están ejecutando Sistemas Operativos de Microsoft prontos a perder soporte o sin soporte en absoluto.

Un estudio de la empresa Alert Logic ha demostrado esta debilidad en negocios de pequeño a mediano tamaño, incluyendo la dependencia a los sistemas operativos Microsoft y su servidor de correo Exchange 2000 (fuera de soporte), problemas de configuración en cifrado y baja cadencia de parchado.

Esta información demuestra la vulnerabilidad de las PYME en relación a la ciberseguridad de hoy.

Cerca de un 66% de los dispositivos en la muestra ejecutan versiones de Windows que se encuentran obsoletas o serán declaradas obsoletas en 6 meses más, siendo todas éstas de una antigüedad mayor a 10 años.

Microsoft eliminará el soporte a Windows 7 y Windows Server 2008 el 14 de enero de 2020.

Alert Logic recomienda que los profesionales de seguridad en las PYME tomen consciencia y lean comprensivamente este reporte para luego presentar esta situación a sus gerencias, y hacerles entender de la importancia de realizar una inversión en seguridad.

Mala configuración del cifrado

De acuerdo a este reporte, el 42% de las fallas de seguridad de las PYMES están relacionadas a la encriptación. Aún cuando el parchado ayuda a reducir la cantidad de vulnerabilidades, los problemas de configuración siguen siendo un punto importante. Esto incluye la configuración de la encriptación por SSL, servicios cloud como por ejemplo Amazon S3, un control deficiente de las credenciales otorgadas a sus empleados.

Baja frecuencia de parchado

75% de las vulnerabilidades sin parchar en las PYME tienen mas de un año de antigüedad. Aunque el parchado automatizado ha mejorado su frecuencia, existen organizaciones que aún tienen dificultades para mantener sus sistemas con este tipo de protección al día.

Dependencia de servidores de correo antiguos

Más de un 30% de los servidores de correo en las PYME opera mediante un software sin soporte. A pesar de que el correo electrónico es un elemento vital en prácticamente todas las compañías, casi un tercio de los servidores detectados se encuentran ejecutando Exchange 2000, el cual Microsoft dejó de soportar hace unos 10 años atrás.

Existen 4 pasos prácticos que las PYME pueden tomar para disminuir las ocurrencias de un evento de seguridad:
1.- Asegurarse que los Sistemas Operativos y el Software sean vigentes
2.- Parchar regularmente
3.- Descargar todas las actualizaciones
4.- Utilizar alguna forma de 2do factor de autenticación

Las PYME, debido a que el enfoque en la ciberseguridad no es muy considerado, son víctimas potenciales y frecuentes de las amenazas con mayor distribución: ransomware y phishing.

Para estos efectos, Sophos unos de los referentes del mercado dispone de las mejores soluciones, uno de estas es Sophos Phish Threat, una plataforma donde es posible generar y monitorear el comportamiento ante el phishing dentro de una organización, de esta manera es posible entrenar a las personas contra estas vulnerabilidades y generar estadísticas de comportamiento.

Contra ransomware existe Intercept X que combina la protección contra malware y exploits mejor valorada del mercado con la detección y respuesta para endpoints (EDR) integradas, no es un antivirus que trabaje con firmas de archivos, lo hace a travez del comportamiento (IA), que lo hace sumamente efectivo ante amenazas avanzadas.

Fuentes:

https://www.darkreading.com/endpoint/more-than-half-of-smb-devices-run-outdated-operating-systems/d/d-id/1335142
https://www.darkreading.com/vulnerabilities—threats/9-smb-security-trends/d/d-id/1332194
https://www.darkreading.com/cloud/small-businesses-turn-to-managed-service-providers-for-security/d/d-id/1334259
https://www.techrepublic.com/article/the-top-10-security-challenges-smbs-face/
https://www.channelfutures.com/mssp-insider/alert-logic-smb-cybersecurity-weakness-prompts-more-attacks