Por Jesús Coronado
Las Pymes son un objetivo recurrente para los ciberdelincuentes. Esto debido a la falta de protección con la que manejan sus datos, lo que propicia que sea más sencillo obtener datos y ganancias de estos que de grandes consorcios.
El uso de conexiones a Internet por medio de redes Wifi públicas sin protección, espionaje y suplantación de identidad (phishing) son solo algunas de las principales amenazas a las que se enfrentan las corporaciones pequeñas.
En Internet, los robos de identidad en los que se pueden sustraer datos personales, empresariales y bancarios son un riesgo y toda esa información es valiosa. Si no se sigue una política de seguridad adecuada o si las personas que administran no están capacitadas, es posible que los delincuentes usen los recursos de la web o los servidores de la red para cometer ilícitos; estos últimos inclusive llegan a ser empleados como “zombis” para efectuar ataques de denegación de servicios (DdoS) a otras páginas web o para enviar spam a correos electrónicos de clientes o al público en general.
Un tipo recurrente de infracción en este sector son los insiders, los cuales son producto de que un empleado o persona con un ánimo de venganza o guiada por intereses económicos o incluso coercionada, sustrae información delicada y la entrega a alguien más con fines malintencionados.
La finalidad de los ataques por regla general suele ser económica y los datos sustraidos son monetizados, tal es el ejemplo de los ataques ransomware, que consisten en codificar archivos de las computadoras para posteriormente exigir un pago a cambio de desbloquear su acceso.
La mejor forma de prevenir todo esto es mediante una política auditora, la cual se lleva a cabo al:
- limpiar de metadatos de los documentos que se envían tanto por correo como por medio de la red doméstica de la empresa
- prohibir el uso de dispositivos externos como USB’s o memorias externas
- actualizar los sistemas operativos y sus servidores
- renovar el hardware
- instaurar mecanismos de creación y gestión de contraseñas seguras
- instalar antivirus adecuados, y
- realizar copias de seguridad
Adicionalmente existen algunas empresas que ofrecen seguros para la remediación de daños ante ciberataques a pagos con tarjetas bancarias, extorsión cibernética o ransomware, daños a la protección de datos. Una pequeña inversión en seguridad puede ser la clave para no poner un negocio en riesgo ante las acciones de los ciberdelincuentes.