Hoy las PyMEs están expuestas a más riesgos especialmente cuando se trata de amenazas de seguridad informática, pues son utilizadas como un medio para llegar a otras empresas con las que hacen negocios.
¿Sabías que las PyMEs son utilizadas por los cibercriminales como un canal o escalón para llegar a las empresas con las que realizan negocios? Esa sería una razón por la cual, la cantidad de ataques hacia ellas se ha incrementado en los últimos años.
Los ataques enfocados en las pequeñas empresas representan el 30% del total registrado en el último año y, aunque son menos que aquellos dirigidos a los grandes corporativos, este porcentaje crece día con día, lo cual es de considerarse.
El riesgo que enfrentan las organizaciones que no tienen la protección adecuada es mucho mayor. Cuando hablamos de un incidente o delito informático, el nivel de seguridad y el tiempo de respuesta, podrían ser la diferencia entre el éxito y el fracaso. ¿Qué pasaría con la reputación de tu empresa si un criminal entrara a la red o sistemas de uno tus clientes usando tu red y recursos? Lo más probable es que tu cliente no quiera seguir haciendo negocios contigo o que, al menos, evalúe si sigue haciéndolo.
Por este tipo de cuestiones y otras más es que proteger la información se ha vuelto más importante que nunca, sobre todo para las empresas de menor tamaño. De acuerdo con el Informe sobre Amenazas a la Seguridad en Internet de Symantec, el año pasado una de cada cinco PyMEs recibió por lo menos un correo con spear-phishing. El spear-phishing, consiste en mensajes falsos que parecen legítimos y son atractivos para las víctimas al estar relacionados con sus actividades, todo esto para que muerdan el anzuelo y permitan a los ciberdelincuentes ingresar a la red y así también obtener información confidencial, contraseñas o datos guardados en los equipos.
Una ventana de tiempo y riesgo durante las actualizaciones
Otro factor importante cuando hablamos de seguridad informática son las actualizaciones, las cuales son clave para mantener los sistemas y equipos protegidos. Sin embargo, cuando llegan tarde o se omiten, nos ponen en riesgo. Recordemos que las actualizaciones muchas veces incluyen parches para prevenir ataques. Sin embargo, hay ocasiones en que los atacantes se adelantan y, para cuando los parches están disponibles, han pasado semanas, o tal vez meses desde la detección de los primeros ataques.
Esa ventana genera una vulnerabilidad, misma que es aprovechada por los ciberatacantes Por ejemplo, las cinco principales amenazas de este tipo durante 2013, tuvieron 19 días de exposición y, en promedio, los usuarios tardaron cuatro días para implementar el parche adecuado.
Frente a este escenario, un sistema de protección proactivo e integral, puede evitar que los delincuentes aprovechen las ventanas de tiempo para atacar y que tu PyME sea una víctima potencial, minimizando el riesgo de perder información importante, productividad, y sobre todo, dinero y clientes.
Además de apoyarte en la tecnología, es importante que todos tus colaboradores conozcan y sigan las mejores prácticas de seguridad para reducir riesgos, que al final puedan ser muy costosos para tu empresa.
Para información adicional sobre éste y otros temas relacionados con seguridad visita: http://www.symantec.com/es/mx/solutions/smallbusiness/
Por: Raúl Zárate es Especialista en Seguridad e Ingeniero para Symantec en México
También podría interesarte
Las PyMEs: Blanco Atractivo para Ciberataques
