Pymes, víctimas de la ciberdelincuencia

Los ciberdelincuentes encuentran atractivas estas empresas para realizar ataques debido a su falta de protección, conoce cómo pueden evitarse estas prácticas

.
 .  (Foto: Getty)

Por Jesús Coronado

Las Pymes son un objetivo recurrente para los ciberdelincuentes. Esto debido a la falta de protección con la que manejan sus datos, lo que propicia que sea más sencillo obtener datos y ganancias de estos que de grandes consorcios.

El uso de conexiones a Internet por medio de redes Wifi públicas sin protección, espionaje y suplantación de identidad (phishing) son solo algunas de las principales amenazas a las que se enfrentan las corporaciones pequeñas.

En Internet, los robos de identidad en los que se pueden sustraer datos personales, empresariales y bancarios son un riesgo y toda esa información es valiosa. Si no se sigue una política de seguridad adecuada o si las personas que administran no están capacitadas, es posible que los delincuentes usen los recursos de la web o los servidores de la red para cometer ilícitos; estos últimos inclusive llegan a ser empleados como “zombis” para efectuar ataques de denegación de servicios (DdoS) a otras páginas web o para enviar spam a correos electrónicos de clientes o al público en general. 

Un tipo recurrente de infracción en este sector son los insiders, los cuales son producto de que un empleado o persona con un ánimo de venganza o guiada por intereses económicos o incluso coercionada, sustrae información delicada y la entrega a alguien más con fines malintencionados.

La finalidad de los ataques por regla general suele ser económica y los datos sustraidos son monetizados, tal es el ejemplo de los ataques ransomware, que consisten en codificar archivos de las computadoras para posteriormente exigir un pago a cambio de desbloquear su acceso.

La mejor forma de prevenir todo esto es mediante una política auditora, la cual se lleva a cabo al:

  • limpiar de metadatos de los documentos que se envían tanto por correo como por medio de la red doméstica de la empresa
  • prohibir el uso de dispositivos externos como USB’s o memorias externas
  • actualizar los sistemas operativos y sus servidores
  • renovar el hardware
  • instaurar mecanismos de creación y gestión de contraseñas seguras
  • instalar antivirus adecuados, y
  • realizar copias de seguridad

Adicionalmente existen algunas empresas que ofrecen seguros para la remediación de daños ante ciberataques a pagos con tarjetas bancarias, extorsión cibernética o ransomware, daños a la protección de datos. Una pequeña inversión en seguridad puede ser la clave para no poner un negocio en riesgo ante las acciones de los ciberdelincuentes.