En la actualidad, la única meta del verdadero crimen cibernético es robar información que pueda fácilmente convertirse en dinero. Así, el hacker moderno puede robar pequeñas cantidades a un gran número de usuarios particulares, buscando pasar desapercibido, o atacar blancos más atractivos como negocios, que representan un riesgo mayor pero ganancias exponencialmente mayores.
La Pyme no es ninguna excepción y de hecho puede ser un blanco más atractivo que una corporación grande. Según una encuesta global realizada por Kaspersky Lab y B2B International en mayo de este año, en la cual participaron 1.300 profesionales de Tecnologías de Información de todo el mundo, el 42% de los pequeños negocios percibe un incremento en los ataques cibernéticos contra su empresa. También lo nota el 57% de las empresas de todos los tamaños en los mercados emergentes, incluida América Latina. En estos mercados, apenas el 65% de las compañías usa plenamente la protección antimalware, un 5% menos que el promedio mundial y mucho menos que ciertos países como Estados Unidos (82%) y el Reino Unido (92%).
Las Pymes no cuentan con los mismos recursos TI que las grandes corporaciones y muchas veces no tienen un equipo de seguridad TI dedicado. Según la encuesta, el 45% de las compañías de todos los tamaños siente que debe invertir más en su seguridad y, de este grupo, la gran mayoría piensa que debe destinar por lo menos un 25% más. Dados los recursos con los que cuentan los pequeños negocios, éstos invierten sólo una cuarta parte por empleado en la seguridad en comparación con una empresa grande.
Hoy en día, la creación de malware para atacar pequeños negocios implica un costo muy bajo para el cibercriminal -bajo riesgo, alta recompensa-. Muchos dueños de Pymes tal vez piensan que no son lo suficientemente grandes para atraer la atención del cibercriminal, pero esto definitivamente no es así.
Consejos para Pymes
Es muy importante, entonces, generar conciencia de estos riesgos entre los dueños de pequeños y grandes negocios en nuestra Región. Si las amenazas son tan altas y los recursos se ven limitados, ¿qué deben hacer los dueños de estas empresas?
1. En primer lugar, contar con una solución de antivirus con buen desempeño, que se actualice con frecuencia y que cubra la red de computadores y dispositivos de la compañía. Esta solución debe proteger todo el “endpoint” si es posible, incluyendo las estaciones de trabajo y los dispositivos móviles.
2. La solución debe tener la posibilidad de administrarse centralmente y así evitar que los empleados cambien la configuración de su antivirus en las distintas máquinas del negocio.
3. La solución debe ser fácil de usar. Sin un recurso dedicado de TI o con presupuestos limitados, parte del control de la red recaerá sobre el dueño o un empleado que éste designe, y el uso de su solución para administrar la red y cada computador debe ser rápido y eficiente.
4. Establezca políticas de seguridad claras y asegure que se cumplan, como no permitir la descarga de archivos ejecutables o sospechosos a los computadores de su red.
5. Eduque a sus empleados sobre las amenazas de ingeniería social, como el phishing, que se propagan por e-mail y a través de redes sociales.
6. Esté atento a los nuevos tipos de ataque que puedan afectar a su país, los mismos que suelen salir publicados en los medios de comunicación social y en sitios dedicados como Securelist, página informativa de Kaspersky Lab.
7. Proteja las comunicaciones en vez de restringirlas. Siempre será más efectivo para su seguridad y su negocio proteger a sus empleados contra sitios y enlaces maliciosos a través de los canales más usados (como el correo electrónico y la mensajería instantánea) que intentar restringirlos por completo.
