Los delincuentes cibernéticos también están al acecho de las pymes. Es que, en algunos casos, estas hasta pueden llegar a ser más vulnerables que las grandes corporaciones, debido a sus bajas medidas de protección. Para entender los riesgos a los que están expuestas y tomar conciencia de cómo pueden protegerse, Multitaskers consultó a un grupo de especialistas.

Las estadísticas demuestran que el 61% de los ataques cibernéticos del año pasado se dirigieron a las pymes, mientras que el 39% restante tuvo como blanco las grandes compañías, según el informe “Amenazas a la Seguridad en Internet 2014”, de la compañía especializada en software de seguridad informática Symantec. Esto se debe en gran parte las pequeñas y medianas empresas no suelen destinar muchos recursos a implementar medidas de seguridad y terminan quedando expuestas a los ataques.

“Las pymes deben estar atentas a todas las amenazas a las que puedan estar expuestas. Si bien hace algunos años los cibercriminales se enfocaban mayormente en las grandes corporaciones, hoy en día atacan con más asiduidad a las pequeñas y medianas empresas, ya que muchas veces son las más vulnerables y saben que, a su vez, el ataque podría causar impacto también en las grandes empresas”, asegura Daniel Rojas, especialista en seguridad de Symantec.

Por su parte, Carlos Said, gerente de Tecnología de Druidics, una empresa nacional dedicada a la consultoría tecnológica, considera que la “seguridad” y la “privacidad” son las amenazas más importantes para los gerentes de área este año y cita un estudio de Ponemon Institute en Brasil, según la cual, en promedio, cada brecha en la seguridad utilizada por los hackers costó unos US$700.000.

Riesgos más comunes

Miguel Ángel Mendoza, especialista en seguridad de ESET, empresa en seguridad informática y creadora del famoso antivirus NOD-32, detalla algunos de los riesgos más frecuentes a los que están expuestas las pymes:

Malware: el software malicioso es una de las amenazas más comunes. De acuerdo al documento ESET Security Report 2015, las infecciones por código malicioso, tal la definición de ‘malware’, se ubican como la primera causa de incidentes de seguridad sufridos por las empresas en Latinoamérica, durante los últimos seis años.

Ransomware: además de los ya conocidos virus, gusanos o troyanos, otras modalidades de malware “han comenzado a propagarse en países de la región”, agrega el experto. Entre ellos se encuentra aquel que cifra la información en la computadora o smartphone y que solicita un pago como rescate, para que el atacante pueda proporcionar la clave que permite al usuario descifrar los datos. 

Botnets: otra amenaza en tendencia. Se conforma de un conjunto de computadoras que han sido infectadas por los denominados bots o programas que permiten a un atacante controlar a los equipos de forma remota y utilizarlos con diversos fines, como robar información, propagar más códigos maliciosos, entre otros.

Vulnerabilidades en el software: esto se da principalmente por la cantidad de sistemas involucrados que utilizan programas en los cuales se han identificados fallas y otros que pueden tener debilidades que todavía no han sido descubiertas o para las cuales no se tiene corrección.

Fuga de información: es el último riesgo que puntualiza el especialista en seguridad de ESET en el cual señala que es “la sustracción no autorizada de información, principalmente cuenta de usuarios y contraseñas que puede comprometer las actividades de las empresas”.

¿Cómo protegerse?

Los expertos consultados recomiendan a los líderes de las pymes, por un lado, gestionar la seguridad de la información y, por el otro, estar siempre “un paso delante de los cibercriminales” para de esta manera contar con más herramientas. Para ello, es imprescindible que dediquen parte de su presupuesto a temas de IT o seguridad. 

Daniel Rojas afirma que “para lograr una protección eficiente es vital que las pymes conozcan los riesgos que implica la pérdida de información”. Para ello, recomienda estar al día en materia de seguridad y tomar medidas proactivas, ya que mientras mayor sea la cantidad de personas que tengan acceso a Internet, más necesario será reforzar los hábitos y conductas que permiten a las pymes proteger lo más valioso que tienen, la información.

El especialista en seguridad de ESET, Miguel Ángel Mendoza, adhiere que es posible aplicar un conjunto de acciones orientadas a la protección que pueden tener como base tres ejes principales: tecnología, gestión y concientización.

La primera considera como medidas de protección a “antivirus, soluciones de cifrado de información, control de acceso a la red y sistemas, protección perimetral de la red a través de firewalls, o mecanismos de doble autenticación que contribuyen a reducir incidentes de seguridad relacionados con el robo o pérdidas de contraseñas, entre otras medidas”.

En el caso de la gestión, se considera el desarrollo de políticas de seguridad, gestión de usuarios y contraseñas, clasificación de informaciones o planes de seguridad proactiva para prevenir y dar respuesta a incidentes de seguridad.

El tercer eje es la concientización de las personas con relación a los riesgos de seguridad: “Una cantidad importante de ataques está enfocado en engañar a los usuarios, tal es así que si los usuarios se hacen conscientes de la importancia de la información y conocen los riesgos a los que se exponen con el uso de la tecnología, diversas amenazas se verían reducidas”, concluye el especialista.