Desde Cymulate, una plataforma integral y automatizada basada en SaaS (Software como Servicio) de Simulación de Violación y Ataque (Breach and Attack Simulation, BAS), se ha anunciado una oferta de pruebas de seguridad regulares e integrales para pequeñas y medianas empresas (pymes).
Las pymes, con este tipo de pruebas de seguridad a intervalos regulares, tendrán la posibilidad de evaluar y optimizar su postura de seguridad general en minutos, probando las defensas de forma continua con las últimas amenazas en estado salvaje.
En la compañía han tomado como referencia lo publicado por la plataforma SmallBizTrends. Allí se ha revelado que el 43 % de los ataques cibernéticos se dirige a las pequeñas empresas.
De ese total, el 60 % se multiplica en seis meses debido a las devastadoras consecuencias, pero solo el 14 % de las pymes califica su capacidad para mitigar los riesgos, vulnerabilidades y ataques cibernéticos como altamente efectiva.
Además, se ha precisado que el 83 % de las pymes carece de los fondos para hacer frente a las repercusiones de un ciberataque.
Entonces, las pequeñas y medianas empresas, desafiadas por las dificultades para atraer talentos de seguridad cibernética y presupuestos mínimos de seguridad, a menudo sufren una cobertura solo en horario comercial junto con un arsenal de seguridad mínimo, visibilidad limitada y capacidades de monitoreo.
Eyal Wachsman, cofundador y CEO de Cymulate, ha comentado que el entorno de TI (Tecnología de la Información) cambia a diario.
Cree que es imperativo que las empresas de todos los tamaños identifiquen continuamente las brechas en sus defensas de red y reduzcan rápidamente la superficie de ataque.
“El alto costo único de los métodos de pruebas de seguridad tradicionales, como las pruebas de penetración o la formación de equipos rojos, significa que las empresas solo prueban la efectividad de sus controles de seguridad una vez al año, o en algunos casos no lo hacen, dejándolos altamente expuestos a la muerte y a las amenazas destructivas por largos períodos de tiempo”.
También ha precisado que las simulaciones de la plataforma Cymulate, por aproximadamente el mismo costo que una sola prueba anual, pueden ejecutarse a pedido o programarse para ejecutarse automáticamente a intervalos regulares, a lo largo de un año.
De esta manera, las pruebas de seguridad a intervalos regulares les proporcionarían información y datos específicos a las pymes, así como aspectos claves y procesables sobre dónde una empresa es vulnerable y las medidas correctivas para frustrar los últimos ataques.
Ciberdefensas para pymes
La oferta de Cymulate ofrece a las pymes pruebas de seguridad regulares e integrales, reforzando sus ciberdefensas mediante la obtención de puntaje inmediato de exposición a la seguridad y consejos de mitigación en minutos, con informes completos de nivel técnico y ejecutivo.
También priorizan la remediación utilizando el puntaje de exposición para medir el impacto potencial de un ataque simulado, maximizan los recursos de seguridad limitados y prueban la resistencia contra las últimas amenazas inmediatas.
En este último aspecto se incluyen las cepas de ransomware, troyanos, criptomineros, gusanos, APT (Herramienta Avanzada de Empaquetado) y campañas de phishing (suplantación de identidad).
Además, las pruebas de seguridad regulares e integrales refuerzan las ciberdefensas de las pymes al validar continuamente los controles las 24 horas del día, los siete días de la semana, en lugar de depender únicamente de pruebas de seguridad periódicas y de alcance limitado.
“Protección contra puntos de contacto de ataques de la cadena de suministro, como puertas de enlace de correo electrónico, puertas de enlace web y contra movimientos laterales”.
Las pruebas de seguridad regulares e integrales igualmente tienen la capacidad de asegurar aplicaciones y portales públicos que son vulnerables a una gran cantidad de ataques, de acuerdo a lo informado desde la compañía.
Simulación de Violación y Ataque
Cymulate está ofreciendo a las pymes una prueba gratuita de un mes, seguida de un paquete de SaaS de tres niveles, con un precio por número de empleados.
Con solo unos pocos clics, Cymulate desafía los controles de seguridad iniciando miles de simulaciones de ataque.
Simultáneamente muestra exactamente dónde se está expuesto y cómo solucionarlo, haciendo que la seguridad sea continua, rápida y parte de las actividades diarias.