PYMES y ciberamenazas

Generalmente cuando se habla de ciberamenazas, la mayoría de las personas identifica como afectados a los complejos militares de países desarrollados, a las grandes corporaciones industriales o financieras. Si bien es cierto que son algunos de los principales objetivos de ataques, no lo es menos que las pequeñas y medianas industrias (PYMES), representan un nicho interesante para los criminales. No debemos olvidar que en la mayoría de los países, las PYMES son un importante sector para la generación de recursos y empleo, por tanto representan una fuente de riquezas a la cual el delincuente va a buscar acceder.
Por otra parte, cuando se ataca y penetra a las redes de una empresa, siempre cabe la posibilidad de extender el ataque a terceros relacionados con la misma, tales como contratistas, clientes, proveedores, trabajadores, entre otros.
A pesar de estos riesgos, pareciera que las PYMES por lo general subestiman la posibilidad de ser víctimas de los cibercriminales, y ese exceso de confianza tiene su precio. De hecho, según el Informe Anual de Seguridad 2016 de Cisco Security Research, una encuesta realizada arrojó que sólo el 48% de las empresas declaró haber implementado medidas de seguridad web durante el 2015. Así mismo sólo el 40% de las empresas con menos de 500 empleados realiza análisis de sus vulnerabilidades, el 41% dispone de tecnología inalámbrica protegida y el 42% aplica sistemas de seguridad móvil.
Mientras un número considerable de PYMES asume una posición cada vez más “despreocupada”, los cibercriminales avanzan aceleradamente en el desarrollo de nuevas formas de ataque.
Ya a principios del 2016, la firma de seguridad Check Point advirtió sobre cuáles serían las principales ciberamenazas, que se esperaba dominaran a un ritmo acelerado el entorno internacional. Entre ellas cabe mencionar:
Ataques a nuevos sistemas operativos como el iOS9 o el Windows 10.
Penetración a los sistemas de transporte interconectados como auto­mó­viles, trenes y aviones.
Ataques a procesos industriales pertenecientes a infraestructuras críticas, principalmente de servicios públicos: electricidad, gas, acueductos, entre otros. Esto incluye a las contratistas.
Los dispositivos móviles cada vez son más utilizados como herramientas de gestión empresarial. Por tanto, los delincuentes se dedican a desarrollar programas que les permitan infectarlos, y hacer de estos equipos una puerta de entrada a datos corporativos.
Ya en el 2015 se detectó una vulnerabilidad en routers utilizados princi­palmente por PYMES y particulares, que permitía propagar ataques a los equipos que estuvieran conectados en red. Por tanto, “el Internet de las cosas”, es un nuevo campo en el cual los criminales exploran posibilidades.
Una de las causas que presentan las PYMES para no implementar sistemas de seguridad de un alcance adecuado a la naturaleza de sus operaciones, son las restricciones de presupuesto. Es así que un 22% de las empresas encuestadas por Cisco, declaraban que no tenían un responsable asignado para velar por la ciberseguridad, ya que no se consideraban “empresas objetivo”. Aunque es una razón que no deja de ser legítima, no debe ser argumento para validar una cultura reactiva más que preventiva en las organizaciones. Por ejemplo, la subcon­tratación de empresas especializadas es una opción que disminuye los costos, agiliza los tiempos de respuesta y permite ir desarrollando soluciones progre­sivamente.
Lo más importante es que la organización más allá de su naturaleza y dimen­siones, entienda y explique a sus colaboradores, la necesidad de asumir una actitud proactiva, que minimice las brechas de seguridad y, por tanto, la posibilidad de ser víctimas.
Fuente: areadeproteccion.blogspot.com