Los ataques a las PyME's aumentarán, de manera que es importante que las empresas implementen soluciones intengrales de protección y apliquen políticas en hábitos y accesos a la información.
Symantec presentó sus expectativas en cuanto a la protección de seguridad para las Pequeñas y Medianas empresas. Para el 2013 se estima que las PyMEs seguirán siendo blanco de un porcentaje importante de los ataques dirigidos; no obstante, los riesgos potenciales pueden venir de la misma organización, al no estar preparados y aplicar medidas proactivas.
La empresa de seguridad augura que las PyME's podrían ser víctimas de su propia falta de preparación en caso de no tomar medidas proactivas que requiere el negocio.
El 2012 fue un año en el que los hackers identificaron a las PyME's como escalones hacia objetivos más grandes y lucrativos. A mitad de año, el número de ataques dirigidos a empresas con menos de 250 empleados, representaba 36% de todos los ataques dirigidos.
La 7 tendencias que las PyMEs deben tomar en cuenta para proteger su información, son:
1. El Ransomware
El ransomware es una amenaza que deshabilita funciones de una computadora, que trata de intimidarlas y acosarlas. Este "modelo de negocio" ya fue explorado anteriormente pero ha tenido limitaciones ya que no existía un buen modo de cobrar el dinero. Hoy, los cibercriminales han descubierto una solución para este problema: utilizar métodos de pago en línea. Sin la necesidad de estafar a la gente para que entregue su dinero, se espera que los métodos de extorsión se vuelvan más efectivos y destructivos.
En 2013, los atacantes despertarán emociones para motivar a sus víctimas y utilizarán métodos que hagan más difícil recuperarse de una infección. Asimismo, se espera que los ataques se dirijan a los consumidores y usuarios de casa, los atacantes usarán el ransomware para tomar como rehenes a los datos y sistemas de las PyMEs.
2. Los Ciberconflictos
De 2013 en adelante, los conflictos entre naciones, organizaciones y personas ocuparán un rol clave en el mundo cibernético. El espionaje puede tener mucho éxito, y puede negarse cuando se lleva a cabo en línea. Los atacantes seguirán utilizando tácticas cibernéticas para intentar dañar o destruir información o fondos seguros de sus objetivos. En 2013 se verá el equivalente cibernético de la belicosidad, donde naciones-estado, organizaciones e incluso grupos de personas utilizarán ataques cibernéticos para mostrar su fuerza y "enviar un mensaje".
Symantec espera que se den más ataques relacionados con conflictos dirigidos a personas y grupos no gubernamentales, como partidarios de cuestiones políticas y miembros de grupos minoritarios en conflicto.
3. La Virtualización
Las PyME's aprovechan cada vez con mayor frecuencia, tecnologías como la virtualización, cloud computing y los dispositivos móviles para mejorar su preparación en caso de desastre. Alrededor de 34% de las PyME's en América Latina, entre 5 y 250 empleados, implementan algún tipo de virtualización o ya se beneficia de la virtualización de servidores. En consecuencia, estas empresas podrían ver un efecto positivo en su preparación ante desastres. La virtualización y el cómputo en nube funcionan mano a mano con un completo plan de respaldo y recuperación, con la capacidad de tener equipos físicos y de almacenamiento remoto a los que puede accederse rápidamente en un entorno virtual en caso de que ocurra un imprevisto.
4. Dispositivos Móviles y “Madware”
El adware móvil o madware. El número de aplicaciones que incluyen las formas más agresivas de madware ha aumentado 210%. Como la información sobre la ubicación y el dispositivo puede obtenerse en forma legítima mediante redes publicitarias es probable que se registre un aumento en el uso de madware en la medida que cada vez más empresas busquen incrementar sus ingresos a través de publicidad móvil. Esto incluye un enfoque más agresivo y potencialmente malicioso hacia la monetización de las aplicaciones móviles "gratuitas".
5. Nuevos Riesgos por Transacciones Financieras en Redes Sociales
A medida que estas redes comienzan a encontrar nuevas maneras de generar dinero y monetizar sus plataformas, permitiendo a sus miembros comprar y enviar regalos reales, los cibercriminales desarrollarán nuevas formas de preparar y realizar ataques. Symantec prevé un incremento en los ataques que usan malware para robar datos relacionados con pagos en redes sociales y engaños para que los usuarios de redes sociales compartan detalles de sus cuentas y otros datos personales y potencialmente valiosos. Los cibercriminales venden y comercializan esta información entre ellos para combinarla con datos que ya tienen del usuario y crear un perfil de usuario que pueden utilizar para obtener acceso a otras cuentas del mismo usuario.
6. Nuevos Horizontes: La Nube y los Dispositivos Móviles
Los atacantes dirigen sus esfuerzos hacia donde están o van los usuarios, como son las plataformas móviles y los servicios en Nube, que serán objetivos de alto riesgo para ataques e intrusiones en 2013. El rápido aumento de malware que se dio en Android en 2012 lo confirma. En la medida que los dispositivos móviles y la tendencia BYOD sin gestionar en empresas de todos los tamaños continúen entrando y saliendo de las redes corporativas, almacenando datos y usando servicios en la nube, aumentará la posibilidad y el riesgo de ataques.
En 2013, la tecnología móvil crecerá y creando, nuevas oportunidades para los cibercriminales. Algunos sistemas de pago son utilizados por principiantes en el uso de tecnología, tanto individuos como empresas, y pueden presentar vulnerabilidades que permitan el robo de información. De ahí la importancia de que las PyMEs tomen medidas preventivas.
7. Interrupciones en los Servicios en la Nube
Es probable que en 2013 veamos un incremento en las interrupciones de servicios en Nube, resultando en la pérdida de millones de dólares; las empresas continuarán colocando recursos en las ofertas de servicios en nube. La necesidad de gestionar y proteger los datos que las PyMEs colocan en la nube conducirá a una mayor adopción de soluciones y dispositivos de respaldo y recuperación ante desastres, mientras que los proveedores de servicios en la nube comenzarán a innovar en la recuperación segura y eficaz de datos y aplicaciones. En el caso de las PyMEs, las interrupciones de los servicios en Nube y el tiempo de caída del servicio resultante pueden ser devastadores, aún si una aplicación crítica se interrumpe por un corto período; el costo promedio por la caída del servicio para una PyME es de $12,500 dólares por día.
Ante estas tendencias en ataques para las PyME's, Symantec ofrece los siguientes consejos:
- Conozca qué debe proteger. Observe dónde se almacena y utiliza su información, especialmente aquella que es crítica para su negocio, y proteja esas áreas adecuadamente.
- Establezca y cumpla políticas de contraseñas. El uso de contraseñas con ocho caracteres o más y una combinación de letras, números y símbolos (por ejemplo, # $ % ! ?) ayudará a proteger sus datos. Cámbielas periódicamente e instruya a todos los colaboradores para que hagan lo mismo.
- Desarrolle un plan de preparación ante desastres. Identifique sus recursos críticos, utilice soluciones de seguridad y respaldo adecuadas para guardar archivos importantes y realice pruebas en forma frecuente.
- Encripte la información confidencial. Implemente tecnologías de encriptación en computadoras de escritorio, portátiles y medios extraíbles para proteger su información confidencial del acceso sin autorización, para asegurar su propiedad intelectual, así como los datos de clientes y socios.
- Utilice una solución de seguridad confiable. Las soluciones hacen más que solo prevenir virus y spam: escanean archivos periódicamente para buscar cambios inusuales en el tamaño de archivo, programas que coincidan con malware conocidos, adjuntos sospechosos en correos electrónicos y otras señales de advertencia. Este es uno de los pasos más importantes para proteger su información.
- Proteja la información de forma integral. Combine soluciones de respaldo con una oferta de seguridad completa para proteger a su negocio y reducir los riesgos de pérdida de datos.
- Manténgase actualizado.
- Eduque a sus empleados. Desarrolle pautas de seguridad en su empresa y eduque a sus empleados sobre la seguridad en Internet y las últimas amenazas, e indíqueles qué deben hacer si colocan información en un lugar equivocado o sospechan sobre la presencia de malware o código malicioso en sus máquinas.