Revista Channel News - Pymes y cibercrimen: Riesgos y consecuencias

Abelino Ochoa, Director General para América Latina de Kaspersky

COLUMNA DE OPINION

Pymes y cibercrimen:

Riesgos y consecuencias

En la actualidad, la única meta del verdadero crimen cibernético es robar información que pueda fácilmente convertirse en dinero. Así, el hacker moderno puede hurtar pequeñas cantidades a un gran número de usuarios particulares, buscando pasar desapercibido, o atacar blancos más atractivos como negocios, que representan un riesgo mayor pero ganancias exponencialmente superiores.

La Pyme no es ninguna excepción y de hecho puede ser un blanco más atractivo que una corporación grande. Según una encuesta global realizada por Kaspersky Lab y B2B International en mayo de este año, en la cual participaron 1.300 profesionales de Tecnologías de Información (TI) de todo el mundo, el 42% de los pequeños negocios percibe un incremento en los ataques cibernéticos contra su empresa. También lo observa el 57% de las compañías de todos los tamaños en los mercados emergentes, incluida América Latina. En estos mercados, apenas el 65% usa plenamente la protección antimalware, un 5% menos que el promedio mundial y mucho menos que ciertos países como Estados Unidos (82%) y el Reino Unido (92%).

Las Pymes no cuentan con los mismos recursos TI que las grandes corporaciones y muchas veces no tienen un equipo de seguridad TI dedicado. Según nuestra encuesta, el 45% de las compañías de todos los tamaños siente que debe invertir más en su seguridad y, de este grupo, la gran mayoría piensa que debe invertir por lo menos un 25% más. Dados los recursos con los que cuentan los pequeños negocios, éstos invierten sólo la cuarta parte por empleado en seguridad en comparación con una empresa grande.

Hoy en día, la creación de malware para atacar pequeños negocios implica un costo muy bajo para el cibercriminal (bajo riesgo, alta recompensa). Muchos dueños de Pymes tal vez piensan que no son lo suficientemente grandes para atraer la atención de éste, pero esto definitivamente no es así.

kap2.jpg (7310 bytes) Consejos para Pymes

Es muy importante, entonces, generar conciencia de estos riesgos entre los dueños de pequeños y grandes negocios en nuestra Región. Si los riesgos son tan altos y los recursos se ven limitados, ¿qué deben hacer los dueños de estas empresas?

1.- En primer lugar, contar con una solución de antivirus con buen desempeño, que se actualice con frecuencia y que cubra la red de computadores y dispositivos de la organización. Esta solución debe proteger todo el "endpoint" si es posible, incluyendo las estaciones de trabajo y los dispositivos móviles.

2.- Su solución debe tener la posibilidad de administrarse centralmente y así evitar que los empleados cambien la configuración de su antivirus en las distintas máquinas del negocio.

3.- La solución debe ser fácil de usar. Sin un recurso dedicado de TI o con presupuestos limitados, parte del control de la red recaerá sobre el dueño o un empleado que éste designe, y el uso de su solución para administrar la red y cada computador debe ser rápido y eficiente.

4.- Establezca políticas de seguridad claras y asegure que se cumplan, como no permitir la descarga de archivos ejecutables y sospechosos a los computadores de su red.

5.- Eduque a sus empleados sobre las amenazas de ingeniería social, como el phishing, que se propagan por e-mail y a través de redes sociales.

6.- Esté atento a los nuevos tipos de ataque que puedan afectar a su país, los cuales suelen salir publicados en los medios de comunicación social y en sitios dedicados como Securelist, página informativa de Kaspersky Lab.

7.- Proteja las comunicaciones en vez de restringirlas. Siempre será más efectivo para su seguridad y su negocio resguardar a sus empleados contra sitios y enlaces maliciosos a través de los canales más usados (como el correo electrónico y la mensajería instantánea) que intentar restringirlos por completo.