Recomendaciones que en SingleClick Solutions S.A.S queremos difundir como apoyo a los procesos organizacionales...
Normalmente cuando hablamos de ataques informáticos nos enfocamos en gobiernos, en grandes corporaciones o en ataques de denegación de servicio a páginas web. Sin embargo, las Pymes se están convirtiendo en un blanco muy atractivo para los ladrones digitales, que están aprovechando la poca seguridad de estas empresas para adquirir secretos industriales y demorar los planes de la competencia.
ENTER.CO habló con Diego Gómez Sevilla, gerente de territorio para Pymes en la región norte de Latinoamérica de McAfee, para conocer cómo se está comportando este mercado en temas de seguridad.
Lo más evidente, según Gómez, “es que las empresas no invierten en seguridad sino que reaccionan a un ataque”. En otras palabras, las Pymes le echan candado al negocio después de que se metieron los ladrones. Según McAfee, solo el 8% del gasto en TI de las pequeñas y medianas empresas está destinado a la seguridad informática. Teniendo en cuenta que el 73% de las Pymes colombianas sufrieron por lo menos un ataque informático, y que estas compañías mueven el 96% de la economía del país, es preocupante la falta de aseguramiento informático.
“La tendencia de atacar a las Pymes empezó con un incremento de amenazas sofisticadas en 2012, y está dirigida a vulnerar las bases de datos y los sistemas productivos de gestión empresarial”, agregó Gómez. A medida que las empresas van incrementando su dependencia a los sistemas de tecnología, también incrementan los riesgos informáticos.
En Colombia, específicamente, se han identificado cinco tendencias que pueden afectar la integridad tecnológica de las Pymes durante los próximos años.
La ingeniería social será más prominente. Esta consiste en extraer información del sistema por medio de las redes sociales y el correo electrónico, por ejemplo. Los ataques de phising son una forma de ingeniería social muy popular por estos días. McAfee también asegura que las amenazas internas tendrán que ser contrarrestadas. “Cada día son más frecuentes los casos donde el robo de la información se da desde el interior de la compañía”, explicó la compañía de seguridad. La tecnología tiene que proponer soluciones para que los mismos empleados no puedan extraer información confidencial de la empresa.
Dos de los conceptos más populares en el mundo enterprise –BYOD y la nube– también plantean importantes retos para la integridad de una empresa pequeña o mediana. Con Bring Your Own Device, la cantidad de terminales y puntos de acceso está incrementando, lo que pone más presión sobre los sistemas de seguridad. Además, con el ingreso de diferentes sistemas operativos y miles de aplicaciones, cada día es más complicado mantener altos niveles de seguridad. La nube agrega retos similares, ya que el encargado de TI no tendrá control físico sobre la máquina que aloje los datos y no necesariamente sabrá con quién comparte el servidor.
Como si no fuera poco, las Pymes tendrán que enfrentar amenazas persistentes avanzadas. De acuerdo a Gómez, estas “consisten en ataques dirigidos a sistemas informáticos de uso específico que afectan la estación de trabajo y a los sistemas informáticos”.
La situación de las Pymes es complicada. Obviamente tienen recursos limitados y la seguridad en TI no está entre las prioridades. Sin embargo, las empresas deberían entender que la realidad es diferente. Los piratas informáticos son lo suficientemente inteligentes para saber dónde hay menos resistencia, y por ahí atacan.
Copyright 2013 - 2024 - Todos los derechos reservados SingleClick Solutions S.A.S.
