Opinión
PyMEs: 7 Tendencias a Considerar para Proteger su Información en 2013
Para las Pequeñas y Medianas Empresas (PyMEs), 2012 será recordado como el año en que los hackers identificaron las identificaron como escalones hacia objetivos más grandes y lucrativos. Por ejemplo, a mitad de año, el número de ataques dirigidos a empresas con menos de 250 empleados, representaba el 36 por ciento de todos los ataques dirigidos.
Esto es algo relevante si tomamos en cuenta que en América Latina, las PyMEs representan aproximadamente el 99% de todas las compañías de la región y emplean a cerca del 67% de los trabajadores según datos de la OECD, lo que las vuelve un blanco atractivo para los ciberatacantes.
Ahora que el año está llegando a su fin y el 2013 está por empezar realizamos un análisis de qué es lo que podría suceder en los siguientes meses. Sabemos que las PyMEs seguirán siendo blanco de un porcentaje importante de los ataques dirigidos, sin embargo, consideramos que el próximo año, las PyMEs podrían ser víctimas de su propia falta de preparación si no toman las medidas proactivas necesarias. Por ello, a continuación compartimos siete tendencias que las PyMEs deben tomar en cuenta para proteger el activo más valioso de su negocio: la información.
1. El Ransomware
El ransomware, amenaza que deshabilita funciones de una computadora, va más allá de intentar engañar a sus víctimas; trata de intimidarlas y acosarlas. Si bien este "modelo de negocio" ya se ha intentado anteriormente, ha sufrido las mismas limitaciones que el secuestro en la vida real: no existía un buen modo de cobrar el dinero. Ahora, los cibercriminales han descubierto una solución para este problema: utilizar métodos de pago en línea. Hoy pueden usar la fuerza en lugar del engaño para robarles a sus víctimas. Así, sin la necesidad de estafar a la gente para que entregue su dinero, se espera que los métodos de extorsión se vuelvan más efectivos y destructivos.
En 2013, los atacantes despertarán emociones para motivar a sus víctimas y utilizarán métodos que hagan más difícil recuperarse de una infección. Además de dirigirse a los consumidores y usuarios de casa, los atacantes usarán el ransomware para tomar como rehenes a los datos y sistemas de las PyMEs.
Puede conocer más sobre el ransomware consulte este nuevo estudio de Symantec: Ransomware: Una Amenaza en Crecimiento o vea este video.
2. Los Ciberconflictos
De 2013 en adelante, los conflictos entre naciones, organizaciones y personas ocuparán un rol clave en el mundo cibernético. El espionaje puede tener mucho éxito, y puede negarse cuando se lleva a cabo en línea. Toda nación-estado que no haya entendido esto de antemano ha podido observar varios ejemplos durante los últimos dos años. Las naciones o grupos organizados de personas continuarán utilizando tácticas cibernéticas para intentar dañar o destruir información o fondos seguros de sus objetivos. En 2013 veremos el equivalente cibernético de la belicosidad, donde naciones-estado, organizaciones e incluso grupos de personas utilizarán ataques cibernéticos para mostrar su fuerza y "enviar un mensaje".
Además, esperamos que haya más ataques relacionados con conflictos dirigidos a personas y grupos no gubernamentales, tales como partidarios de cuestiones políticas y miembros de grupos minoritarios en conflicto. Una representación de ello es el tipo de objetivo común de hoy, cuando grupos activistas se molestan con una persona o empresa. Ante este escenario, las PyMEs deberían prepararse para evitar ser blanco de estos grupos como una ventana hacia otros objetivos.
3. La Virtualización
Actualmente, las pequeñas y medianas empresas (PyMEs) están aprovechando, cada vez con mayor frecuencia, tecnologías tales como la virtualización, el cómputo en la nube y los dispositivos móviles para mejorar su preparación en caso de desastre. Según una encuesta realizada por Symantec a mediados de 2012, el 34% de las PyMEs en América Latina, entre 5 y 250 empleados, está implementando algún tipo de virtualización o ya se beneficia de la virtualización de servidores.
Como resultado, las PyMEs podrían ver un efecto positivo en su preparación ante desastres. La virtualización y el cómputo en nube funcionan mano a mano con un completo plan de respaldo y recuperación, con la capacidad de tener equipos físicos y de almacenamiento remoto a los que puede accederse rápidamente en un entorno virtual en caso de que ocurra un imprevisto. El estudio de Symantec muestra que, en América Latina, 74% de las PyMEs que han adoptado la virtualización de servidores mejoraron su preparación ante desastres. En este sentido será importante que las pequeñas y medianas empresas evalúen sus prioridades y trabajen de la mano de socios que les permita incorporar la virtualización a sus entornos sin comprometer su seguridad.
4. Dispositivos Móviles y “Madware”
El adware móvil o madware es algo molesto que interrumpe la experiencia del usuario y puede llegar a exponer detalles de ubicación, información de contacto e identificadores de dispositivos a cibrcriminales. El madware, se cuela en los teléfonos de usuarios cuando descargan una aplicación y suele transformarse en el envío de alertas emergentes a la barra de notificaciones de dispositivos móviles, agregando íconos en los dispositivos, cambiando los ajustes del navegador y/o obteniendo información personal.
En los últimos nueve meses, el número de aplicaciones que incluyen las formas más agresivas de madware ha aumentado 210 por ciento. Como la información sobre la ubicación y el dispositivo puede obtenerse en forma legítima mediante redes publicitarias – porque ayuda a los anunciantes a dirigir la publicidad de forma adecuada según el perfil del usuario – es probable que se registre un aumento en el uso de madware en la medida que cada vez más empresas busquen incrementar sus ingresos a través de publicidad móvil. Esto incluye un enfoque más agresivo y potencialmente malicioso hacia la monetización de las aplicaciones móviles "gratuitas".
5. Nuevos Riesgos por Transacciones Financieras en Redes Sociales
Al igual que los consumidores, las PyMEs depositan un alto nivel de confianza en las redes sociales que utilizan para comercializar sus productos y servicios, así como también para relacionarse con sus clientes. A medida que estas redes comienzan a encontrar nuevas maneras de generar dinero y monetizar sus plataformas, permitiendo a sus miembros comprar y enviar regalos reales, los cibercriminales también crearán nuevas formas de preparar y realizar ataques.
Symantec prevé un aumento en los ataques que usan malware para robar datos relacionados con pagos en redes sociales y engaños para que los usuarios de redes sociales compartan detalles de sus cuentas y otros datos personales y potencialmente valiosos. Si bien parecería inofensivo dar información no financiera, los cibercriminales venden y comercializan esta información entre ellos para combinarla con datos que ya tienen del usuario y así crear un perfil de usuario que pueden utilizar para obtener acceso a otras cuentas del mismo usuario.
Estos nuevos peligros en las redes sociales representan un riesgo para las PyMEs, sobre todo si tomamos en cuenta que el 87 por ciento de ellas no cuenta con políticas formales de seguridad en Internet para sus empleados y colaboradores. Además, a pesar de que las redes sociales son un medio cada vez más popular para los ataques tipo phishing, 70 por ciento de las PyMEs no tiene políticas de uso de redes sociales. En 2013, la falta de políticas de seguridad y de mejores prácticas puede representar riesgos de ataques o interrupciones a las PyMEs.
6. Nuevos Horizontes: La Nube y los Dispositivos Móviles
Los atacantes dirigen siempre sus esfuerzos hacia donde están o van los usuarios, por lo cual no debería de sorprendernos que las plataformas móviles y los servicios en nube sean objetivos de alto riesgo para ataques e intrusiones en 2013. El rápido aumento de malware que se dio en Android en 2012 lo confirma.
En la medida que los dispositivos móviles y la tendencia BYOD (trae tu propio dispositivo) sin gestionar en empresas de todos los tamaños continúen entrando y saliendo de las redes corporativas, almacenando datos y usando servicios en la nube, aumentará la posibilidad y el riesgo de ataques dirigidos a este segmento. Además, a medida que los usuarios agreguen aplicaciones a sus smartphones, el riesgo de descargar malware o código malicioso podría aumentar.
Algunos códigos maliciosos para móviles copian antiguas amenazas, como robar información de dispositivos. En 2013 la tecnología móvil continuará avanzando y creando, en consecuencia, nuevas oportunidades para los cibercriminales. Por ejemplo, a medida de que el uso de la tecnología conocida como e-Wallet (pagos mediante dispositivos móviles), se vuelva más popular se convertirá también en otra plataforma que los hackers intentarán explotar. Así como vimos emerger a la amenaza Firesheep para aprovecharse de los usuarios de Wi-Fi, veremos a los cibercriminales utilizar el malware para obtener información de pago de las personas en un entorno de venta al público. Algunos sistemas de pago son ampliamente utilizados por principiantes en el uso de tecnología, tanto individuos como empresas, y pueden presentar vulnerabilidades que permitan el robo de información. De ahí la importancia de que las PyMEs tomen medidas preventivas.
7. Interrupciones en los Servicios en la Nube
Se espera que en 2013 veamos un aumento en las interrupciones de servicios en nube, lo cual resultará en la pérdida de millones de dólares, sin embargo, las empresas continuarán colocando recursos en las ofertas de servicios en nube. La necesidad de gestionar y proteger los datos que las PyMEs colocan en la nube conducirá a una mayor adopción de soluciones y dispositivos de respaldo y recuperación ante desastres, mientras que los proveedores de servicios en la nube comenzarán a innovar en la recuperación segura y eficaz de datos y aplicaciones. Empresas de todos los tamaños deberán adoptar estas mejores herramientas de gestión de nubes para proteger sus datos porque los problemas de interrupción de los servicios sufrirán un poco antes de mejorar – las infraestructuras que han escalado rápidamente con códigos manuscritos y que utilizan recursos compartidos ineficaces darán como resultado interrupciones importantes y mala reputación para el mercado del cómputo en nube. En el caso de las PyMEs, las interrupciones de los servicios en nube y el tiempo de caída del servicio resultante pueden ser devastadores, aún si una aplicación crítica se interrumpe por un corto período – a nivel mundial, el costo promedio por la caída del servicio para una PyME es de US $12,500 dólares por día.
Consejos
2013 promete ser un buen año para las PyMEs. Más allá de los desafíos que enfrentarán protegiendo su información, también verás oportunidades de aprovechar nuevas tecnologías que beneficiarán a su negocio. Para comenzar el nuevo año con el pie derecho, Symantec ofrece los siguientes consejos básicos:
• Conozca qué debe proteger. Una violación de datos podría representar la ruina financiera para una PyME. Observe dónde se almacena y utiliza su información, especialmente aquella que es crítica para su negocio, y proteja esas áreas adecuadamente.
• Establezca y cumpla políticas de contraseñas. El uso de contraseñas con ocho caracteres o más y una combinación de letras, números y símbolos (por ejemplo, # $ % ! ?) ayudará a proteger sus datos. Cámbielas periódicamente e instruya a todos los colaboradores para que hagan lo mismo.
• Desarrolle un plan de preparación ante desastres. No espere a que sea demasiado tarde. Identifique sus recursos críticos, utilice soluciones de seguridad y respaldo adecuadas para guardar archivos importantes y realice pruebas en forma frecuente.
• Encripte la información confidencial. Implemente tecnologías de encriptación en computadoras de escritorio, portátiles y medios extraíbles para proteger su información confidencial del acceso sin autorización, para asegurar su propiedad intelectual, así como los datos de clientes y socios.
• Utilice una solución de seguridad confiable. Las soluciones de hoy hacen más que solo prevenir virus y spam: escanean archivos periódicamente para buscar cambios inusuales en el tamaño de archivo, programas que coincidan con malware conocidos, adjuntos sospechosos en correos electrónicos y otras señales de advertencia. Este es uno de los pasos más importantes para proteger su información.
• Proteja la información de forma integral. Hoy es más importante que nunca respaldar la información de su negocio. Combine soluciones de respaldo con una oferta de seguridad completa para proteger a su negocio y reducir los riesgos de pérdida de datos.
• Manténgase actualizado. Una solución de seguridad es tan buena como la frecuencia con la que se actualiza. Cada día surgen nuevos virus, gusanos, troyanos y otros códigos maliciosos, y sus variaciones se le pueden escapar al software desactualizado.
• Eduque a sus empleados. Desarrolle pautas de seguridad en su empresa y eduque a sus empleados sobre la seguridad en Internet y las últimas amenazas, e indíqueles qué deben hacer si colocan información en un lugar equivocado o sospechan sobre la presencia de malware o código malicioso en sus máquinas.