Durante el 2012, muchas PyMEs tuvieron que enfrentar ataques cibernéticos de parte de hackers que identificaron a este sector como un área de oportunidad  para lograr objetivos más ambiciosos a futuro. De acuerdo con Symantec, el número de empresas con menos de 250 empleados que fueron atacadas durante la primera mitad del 2012 ascendió a un 36% del total de los ataques dirigidos.

¿Qué es lo que importa en este tema?

Las PyMEs son esencialmente la principal fuerza económica de Latinoamericana, al emplear –de acuerdo con datos de la OECD– a un 67% de la fuerza laboral de la región, lo que las convierte en un jugoso objetivo para ciberataques.

Los datos de Symantec señalan que esta tendencia se mantendrá vigente durante el próximo año, por lo que te compartimos las siguientes tendencias que las PyMEs deben tomar en cuenta para proteger su información.

1. Ransomware

Este nombre tal vez te pueda sonar ajeno, sin embargo, es un tipo de software maligno que se anida en la computadora y amenaza con deshabilitar funciones del equipo. El “modelo de negocio” se basa en tener una manera efectiva de realizar cobros en línea, y el rehén de la extorsión, está hecho a partir de datos y sistemas de las PyMEs.

Si quieres saber más sobre el Ransomware, puedes leer un estudio completo titulado: Ransomware: Una Amenaza en Crecimiento

2. Ciberconflictos

El 2012 fue un año clave en este tema, después de que se diera a conocer un ciberconflicto  que involucraba a Israel, Irán y Estados Unidos, a través de un virus llamado Stuxnet. Este antecedente deja en claro que el espionaje y la filtración a sistemas informáticos es una de las actividades más atractivas para tomar ventajas de los competidores o hasta enemigos. Vale la pena tomarlos en cuenta, para contar con protección adecuada.

3. Virtualización

La virtualización y el Cloud Computing ya son tendencias que están presentes, pero que durante el próximo año verán un mayor crecimiento, sobre todo si consideramos que a mediados del 2012, 34% de las PyMEs aseguraron que ya cuentan con implementaciones de virtualización.

En sí, la virtualización de servicios y plataformas es totalmente positiva, ya que permite tener una mejor preparación ante sucesos inesperados, con información respaldada sin necesidad de contar con equipos físicos en casos de accidentes o delitos contra los bienes de las compañías.

4. Dispositivos Móviles y “Madware”

Se le conoce como Madware a la versión móvil de adware, y es un tipo de software que irrumpe en la experiencia de uso, además de obtener información de ubicación, contacto y accesos de los usuarios. Este tipo de malware se incrusta en aplicaciones gratuitas (generalmente clones de versiones de paga) y se estima que durante los últimos 9 mess el uso de madware se ha incrementado un 210%, ya que permite obtener información más valiosa para enfocar publicidad de acuerdo a los perfiles de usuarios.

5. Nuevos riesgos por transacciones financieras en Redes Sociales

Las redes sociales se han convertido en un elemento clave para que las PyMEs puedan difundir más directamente sus productos y servicios, así como un mejor servicio al cliente. Estas propias redes se pueden convertir en un objetivo clave para los ciberataques, por lo que es importante estar informados sobre las tendencias en esta materia, así como tener a un elemento capacitado para poder reaccionar rápidamente en caso de un inminente ataque.

Symantec prevé un aumento en los ataques que usan malware para robar datos relacionados con pagos en redes sociales y engaños para que los usuarios de redes sociales compartan detalles de sus cuentas y otros datos personales y potencialmente valiosos. Si bien parecería inofensivo dar información no financiera, los cibercriminales venden y comercializan esta información entre ellos para combinarla con datos que ya tienen del usuario y así crear un perfil de usuario que pueden utilizar para obtener acceso a otras cuentas del mismo usuario.

Estos nuevos peligros en las redes sociales representan un riesgo para las PyMEs, sobre todo si tomamos en cuenta que el  87% de ellas no cuenta con políticas formales de seguridad en Internet para sus empleados y colaboradores. Además, a pesar de que las redes sociales son un medio cada vez más popular para los ataques tipo phishing, 70% de las PyMEs no tiene políticas de uso de redes sociales. En 2013, la falta de políticas de seguridad y de mejores prácticas puede representar riesgos de ataques o interrupciones a las PyMEs.

6. Interrupciones en los servicios en la Nube

Los servicios Cloud aumentarán considerablemente durante los próximos meses, sin embargo, es muy posible que con ello también se presenten fallas en los servicios en la Nube. Por esta misma razón es recomendable adoptar una sólida estrategia de gestión y protección de datos basados en la Nube, de forma que haya una mejor preparación para tener todo tipo de respaldo de información. Esto es labor de los propios proveedores de servicios, sin embargo, es también responsabilidad de cada compañía exigir mayores garantías y no dejar pasar por alto esta posibilidad latente de que pueda fallar su proveedor de servicios.

¿Consejos a seguir?

• Saber qué se debe proteger: Una violación de datos podría representar una seria afectación financiera para una PyME. Es necesario analizar dónde se almacena y utiliza la información, especialmente aquella que es crítica para el negocio, y buscar soluciones para proteger esas áreas adecuadamente.
• Establecer y cumplir políticas de contraseñas: El uso de contraseñas con ocho caracteres o más y una combinación de letras, números y símbolos (por ejemplo, # $ % ! ?) ayudará a proteger tus datos. Es necesario cambiar las claves periódicamente e instruir a todos los colaboradores para que hagan lo mismo.
• ¿Plan de desastre? No hay que esperar a que sea demasiado tarde. Hay que ubicar los  recursos críticos, e implementar soluciones de seguridad y respaldo adecuadas para guardar archivos importantes.
• Encriptar la información confidencial: Siempre es recomendable la implementación de tecnologías de encriptación en computadoras de escritorio, portátiles y medios extraíbles para proteger la información confidencial del acceso sin autorización.
• Utilizar una solución de seguridad confiable. Las soluciones de hoy hacen más que solo prevenir virus y spam: escanean archivos periódicamente para buscar cambios inusuales en el tamaño de archivo, programas que coincidan con malware conocidos, adjuntos sospechosos en correos electrónicos y otras señales de advertencia. Este es uno de los pasos más importantes para proteger su información.
• Involucrar a los colaboradores en temas de seguridad: Es apropiado crear planes de seguridad en la oficina e involucrar a todos los colaboradores para que estén al tanto de temas sobre sobre seguridad en Internet y últimas amenazas cibernéticas.

Con información de Symantec.