Seguridad

Ya no hay objetivo pequeño: Los hackers atacan a las PYMEs

Hay dos puntos de ataque importantes en las redes de todo el mundo: Empleados descuidados con los datos y responsables que no actualizan el software adecuadamente.

18.05.2018
4 minutos 4 minutos
Palabras clave:
Hacker_SHE42531.jpg
Contenidos
Los estudios revelan que las PYMEs disfrutan de un falso sentimiento de seguridad en lo que se refiere a su infraestructura IT: “Lo que hacemos no interesa a los hackers”. Esta afirmación es un error de juicio peligroso por varias razones. Nadie debería sentirse a salvo, sólo porque los ataques más espectaculares tengan lugar sobre grandes empresas como Yahoo o se produzcan en más de 150 países, como fue el caso del malware WannaCry.

Las empresas pequeñas despiertan una gran codicia

Existen muchas razones para ello: Las PYMEs disponen de datos sobre bancos, tarjetas de crédito y personales con gran valor para los ladrones y los defraudadores. Son además proveedores de grandes empresas. Estos datos, que los hackers adquieren a “pequeña escala”, pueden utilizarse como puerta de entrada hacia las grandes empresas. PYMEs que compiten las unas con las otras tienen con frecuencia los mismos proveedores. Un ataque sobre esos proveedores puede revelar datos que bajo ninguna circunstancia deben caer en manos de una persona o empresa equivocadas.

Casi ninguna PYME dispone de un departamento de seguridad o de personal que pueda descubrir y proteger frente al ataque de hackers. Pocas veces se cuenta con el software que se necesita para registrar, seguir y evaluar estos ataques. Y los delincuentes lo saben. El peligro de ser demandados, condenados y castigados es menor, y eso hace que sea un área de mayor interés para ellos.

Prácticamente ninguna empresa puede funcionar sin datos almacenados en un ordenador. El software malicioso, como el ransomware, que infecta y bloquea un ordenador para luego pedir dinero por desbloquearlo, está por todos lados y es más peligroso de lo que muchos creen.

Sin embargo, se pueden afrontar muchos de los peligros. Si todos los usuarios actualizaran regularmente sus sistemas operativos, WannaCry nunca habría sido tan efectivo. Descargar software de origen dudoso o abrir mensajes de correo electrónico procedentes de desconocidos son fuentes de peligro.

 

Un estudio del Ponemon Institute muestra las causas de muchos de los accesos no autorizados a datos sufridos por las PYMEs.
 

Un poco hace mucho

Con el avance de la digitalización en todos los frentes, es esencial, especialmente para las PYMEs, el uso de todas las oportunidades digitales ventajosas para sus modelos de negocio y el refuerzo de su capacidad frente a los riesgos de Internet. Muchas de las medidas necesarias se pueden implementar con un coste bajo. Sin embargo, es importante no flaquear nunca en el campo de la seguridad, cuyas medidas no deben ser contempladas como una tarea esporádica.

Mostramos a continuación diez reglas fáciles de seguir y que proporcionarán una protección efectiva si son seguidas por todos dentro de una empresa:
 

Diez medidas sencillas para protegernos contra los hackers

  1. Asegúrese de que usted y sus empleados sean conscientes en todo momento de que son un blanco interesante para los ataques de extraños.
  2. Proporcione a sus empleados formación en seguridad. Puede encontrar online documentos y herramientas.
  3. Proporcione a cada empleado sólo las credenciales de seguridad que necesita para hacer su trabajo. No dé las claves de la empresa a familiares.
  4. Haga copias de seguridad regularmente. En el peor de los casos habrá perdido sólo los datos del día anterior.
  5. Encripte la información sensible. Esta opción está disponible en muchos formatos de Windows. También se encuentra disponible online, formación en seguridad para el correo electrónico, guías para las redes sociales y medidas generales.
  6. Cree credenciales de acceso personales. Esto hace más fácil seguir la actividad online de los empleados y mejora la seguridad.
  7. Establezca reglas a las que tengan que ajustarse las claves de los empleados. Deben incluir números, caracteres especiales y letras mayúsculas y minúsculas.
  8. Cree reglas claras para la actividad de su empresa en medios sociales y compruebe que ésta se ajusta a ellas. Por ejemplo, impida que se haga pública información sensible.
  9. Utilice software de seguridad e insista en que sus empleados lo hagan también. Los ordenadores de sobremesa, portátiles, tabletas y teléfonos inteligentes deben estar siempre actualizados a la última versión.
  10. Separe el acceso Internet de sus empleados del de los invitados de su empresa que utilicen ordenadores o teléfonos inteligentes privados. Muchos routers disponen de funciones para este fin.
 

Peligros que acechan en el futuro

Según aumentan los riesgos y la complejidad de la ciberseguridad, se requieren más recursos para afrontarlos. Se está creando una brecha entre países, personas y empresas en desarrollo y seguridad. El mayor riesgo consiste en la creciente diferencia en seguridad entre diferentes sociedades. Las empresas de países en desarrollo a menudo no cuentan con la capacidad y los recursos para proteger sus datos. Mientras que una organización puede tener acceso a las capacidades y los recursos necesarios, puede que sus socios y proveedores no, lo cual crea puntos vulnerables.

 

El estudio muestra también cuál es la información que más temen perder los emprendedores.