Para las Pequeñas y Medianas Empresas (PyMEs) este año será recordado porque los hackers las han usado como escalones hacia objetivos más grandes y lucrativos. Por ejemplo, en junio, el número de ataques dirigidos a empresas con menos de 250 empleados, representaba 36% de todos los ataques dirigidos.
Así que, conforme las PyMEs se vuelven más importantes para la economía y la cadena productiva, también se vuelven objetivos atractivos para todo tipo de delincuentes cibernéticos.
En este contexto, dado que cada vez son más las empresas con presencia en redes sociales, éstas pueden ser una puerta para sustraer información valiosa si no se cuenta con la debida protección. De hecho, en los próximos años se prevé un aumento en los ataques que usan malware para robar datos relacionados con pagos en redes sociales y engaños para que los usuarios de éstas compartan detalles de sus cuentas y otros datos personales y potencialmente valiosos.
En este sentido, realizamos una encuesta y nos dimos cuenta que 87% de las PyMEs no tiene políticas formales de seguridad en Internet para sus empleados y colaboradores y 70% de ellas tampoco tiene políticas de uso de redes sociales. Esto genera un vacío y riesgos como el sufrir un ataque de phishing o robo de identidad.
El phishing en redes sociales es una forma fácil de engañar a los usuarios para obtener su información y claves de acceso. Si bien esto no permitirá a los atacantes vaciar su cuenta bancaria, el daño generado puede ser tan importante como un malware que se instala en los equipos de sus clientes y manda la información a su competencia. En este sentido, las pequeñas empresas suelen ser vulnerables y ofrecen poca resistencia, por lo que muchas veces se vuelven una forma de obtener acceso a una compañía de mayor tamaño.
Por ello es importante recordar que la mayoría de los riesgos a la seguridad de la información se originan en la conducta que tenemos como seres humanos y no en la tecnología. Así que, si educamos a nuestros colaboradores y familiares, se puede reducir el riesgo de ser víctima de un robo de información o identidad en las redes sociales.
A continuación comparto algunos consejos para estar más protegido:
– Verificar la dirección del sitio de la red social. A menudo se utilizan sitios con alguna falla ortográfica para intentar apoderarse de credenciales de los usuarios.
– Examinar el certificado de seguridad del sitio para asegurarse que accede a servicios legítimos y busque el prefijo “HTTPS” en la dirección.
– Instalar software de seguridad en los equipos de los colaboradores y asegurarse que ofrece protección contra ataques de phishing.
– Usar diferentes contraseñas para cada cuenta. Lo ideal es utilizar ocho caracteres o más y una combinación de letras, números y símbolos (por ejemplo, # $ % ! ?).
– En la medida de lo posible utilice la autenticación bi-factorial que requiera no sólo el nombre de usuario y contraseña, sino también un dispositivo de confianza (como un token o clave en teléfono móvil) para confirmar la identidad del propietario de la cuenta.
– Encriptar la información confidencial. Implemente tecnologías de encriptación en computadoras de escritorio, portátiles y medios extraíbles, para asegurar su propiedad intelectual, así como los datos de clientes y socios.
– Educar al equipo de colaboradores. Desarrolle pautas de seguridad en su empresa e indique a sus empleados qué deben hacer si colocan información en un lugar equivocado o sospechan sobre la presencia de malware o código malicioso en sus máquinas.
Las redes sociales son una opción para estar en contacto con posibles clientes y proveedores con el fin de apoyar nuestros objetivos de negocio; pero no están libres de que algún atacante se aproveche de nuestra confianza y realice un ataque por este medio, por ello hay que estar alertas y optar por la prevención y el uso de políticas de privacidad adecuadas.
Argelia Acuña, Gerente de Ventas en Symantec para el segmento PyME y Commercial en México
También podría interesarte
Vulnerabilidad informática de pequeñas empresas las hace blanco fácil de amenazas
