Existe la creencia errónea de que las pequeñas y medianas empresas no se encuentran en el radar de los hackers o son objetivo de los cibercriminales. Nada más lejos de la realidad. Toda compañía que maneje información personal o financiera de sus clientes está en la diana de los piratas informáticos que, muchas veces, buscan capturar al pez más gordo a través del eslabón más débil; el usuario.
Tan es así que los grandes ciberatracos a la banca mundial se han cometido mediante un sencillo ataque informático a empleados y/o clientes o usuarios. Una vez rota esta barrera, el hacker puede dejar la empresa completamente al desnudo y poner a la venta en el mercado negro todos aquellos datos que pudiera haber sustraído. Es más, en ocasiones atacar a una pyme “partner” oculta un ataque de mayor envergadura hacia la multinacional que la ha subcontratado. Sea como fuere, toda precaución es poca.
Preste atención a la entrevista que Alfonso Ramírez, director general de Kaspersky Lab Iberia, la división española del coloso ruso de la ciberseguridad, concede a Ticpymes.
Tome buena nota de sus consejos. Los hackers que observan su empresa NO se lo agradecerán.
¿Cuáles son las peores amenazas informáticas que penden sobre una pyme?
Las pymes se enfrentan a los mismos riesgos que el resto de empresas, cualquier negocio que maneje información personal o financiera de clientes es una víctima potencial de los ciberdelincuentes. El robo de esta información es uno de los principales objetivos que persiguen los cibercriminales cuando atacan una empresa. Y muchas veces, las pequeñas empresas son el punto de entrada para atacar a las grandes corporaciones
Robo de datos, interrupción del servicio, secuestros de información con petición de rescate,… Siempre con el objetivo de lucrarse económicamente, hacer que la empresa atacada vea afectada su reputación o que la competencia se beneficie de información confidencial, esos suelen ser los principales motivos y afectan a empresas de cualquier tamaño.
¿Son las pymes objetivo de los cibercriminales?
Por supuesto, ninguna empresa está a salvo del cibercrimen, incluso empresas muy pequeñas pueden convertirse en objetivo directo por la cantidad de información confidencial o valiosa que manejan, desde datos bancarios de clientes hasta información sobre proveedores e incluso datos que se pueden utilizar para contribuir a lanzar un ataque contra una empresa más grande. Las pymes deben saber que también están en situación de riesgo.
Para las pymes es fácil descartar las posibles amenazas de ciberespionaje y ciberterrorismo y creer equivocadamente que los riesgos solo afectan a los países y las grandes multinacionales. Esta falsa sensación de seguridad puede hacer que las empresas tengan una actitud demasiado relajada hacia la protección de sus sistemas y datos, lo que puede facilitar el camino a los ciberespías a la hora de lanzar sus ataques.
¿Cuáles son los ataques más frecuentes?
En el año 2015, el 58% de los ordenadores corporativos sufrieron, al menos una vez, un intento de infección por malware. Este dato pone de relieve la necesidad de proteger las infraestructuras TI corporativas, incluyendo a las pymes, por supuesto.
La evolución de las APTs, el ransomware y amenazas financieras de alto nivel serán los protagonistas de los principales problemas de ciberseguridad este año. Además, también hemos visto una evolución significativa de la comercialización del ciberespionaje, en la que los actores de amenazas sofisticadas minimizarán la inversión reutilizando el malware disponible en el mercado.
También los ciberdelincuentes dirigirán sus ataques contra novedosos sistemas alternativos de pago virtual (ApplePay y AndroidPay) cuyos crecientes índices de adopción les ofrecen nuevas formas de monetización inmediata.
¿Se sirven los cibercriminales de las pymes como trampolín para atacar empresas más grandes?
Sí, la verdad es que a menudo los cibercriminales consideran a las pymes como una puerta de entrada para ataques contra empresas más grandes. Muchas pymes disfrutan de un estatus de “partner de confianza” de empresas importantes y los delincuentes están cada vez más dispuestos a sacar provecho de esas relaciones.
En muchos casos, las PYMEs no disponen de la capacidad de inversión en seguridad que las grandes empresas. Por ello, son consideradas un buen punto de entrada.
¿Qué ventajas, si las hubiera, tiene el cloud computing para una pyme a la hora de protegerse de los ciberdelincuentes?
El cloud es una gran oportunidad para las pymes ya que permite un control de costes y un ahorro de recursos. Sin duda es cada vez una fórmula más extendida en el mundo de las pymes. La mayor ventaja que representa el cloud es la transición desde un modelo de negocio en el que las empresas compraban recursos TI (software, personal, etc.) a un modelo de externalización de los servicios. Esto permite reducir significativamente los gastos de la empresa.
Además, debemos tener en cuenta que el cloud computing presenta unos riesgos muy reducidos para la empresa, ya que la implementación de las soluciones es mucho más rápida y el mantenimiento está en manos de expertos cualificados cuyo objetivo es proporcionar un servicio óptimo para asegurar la calidad del servicio. Es fundamental que la pyme elija un proveedor de servicios que le garantice la implementación de medidas de seguridad adecuadas a su negocio.
Si bien las tecnologías cloud presentan grandes ventajas, es importante comprobar qué tipo de información se traslada a la nube y cuál se queda in-house. En los últimos tiempos estamos presenciando una migración de los servicios cloud a on-demand en las empresas, probablemente por miedo a que el proveedor de servicios cloud, -al alojar la información de muchas empresas- se convierta en víctima de un ciberataque.
¿Qué riesgos supone para una un trabajador emplea su Smartphone personal por motivos laborales?
Muchos empresarios de pequeñas empresas creen que el BYOD (Bring Your Own Device) no representa una amenaza para su empresa y no tienen ningún interés en invertir en seguridad para dispositivos móviles; mientras que los empleados piensan que la responsabilidad en cuanto a seguridad es de la empresa, según un estudio realizado por Kaspersky Lab en 2015.
Según el informe, dos tercios (66%) de encuestados utilizan sus dispositivos móviles personales para el trabajo. El BYOD ya no es una tendencia en desarrollo, sino una práctica habitual que afecta a empresas de todos los tamaños, desde las grandes organizaciones (más de 5.000 empleados) a las pequeñas (menos de 25 empleados).
Las empresas más pequeñas, que tienden a estar menos interesadas en la protección de los dispositivos móviles, creen que las herramientas básicas de seguridad de las soluciones gratuitas deberían ser suficientes. No ven ningún valor añadido en gastar dinero extra en soluciones dedicadas y más del 80% de los encuestados no está interesado en la información sobre la gestión de la seguridad de la información de los dispositivos móviles.
Esta actitud – por parte de los propietarios de los dispositivos y empresarios – supone una grave vulnerabilidad en la red corporativa. Esta debilidad puede ser potencialmente explotada por los ciberdelincuentes, así como por competencia sin escrúpulos. El entorno móvil se está convirtiendo en un componente crítico de la seguridad empresarial.
La seguridad en el parque móvil de las empresas es una de las asignaturas pendientes. Hemos observado que algunas compañías ya están trabajando en ello, pero pocas veces vemos planes de movilidad que incluyan todos lo necesario para proteger los dispositivos móviles.
¿Es una utopía una protección completa?
No existe una protección 100% garantizada. A nivel empresa y usuario se deben tomar todas las medidas necesarias para estar protegidos, pero los ciberdelincuentes generan continuamente nuevos métodos y técnicas de ataque que sorprenden y que son difíciles de detectar.
Además, en las empresas, también en las pymes, es complicado, porque los trabajadores no siempre están lo suficientemente formados y concienciados para proteger la información de su empresa y pueden ser una entrada de malware, a pesar de que la infraestructura tecnológica de seguridad sea completa. Este es uno de los principales problemas de seguridad a los que se enfrentan las empresas y en Kaspersky Lab lo hemos convertido en una de nuestras prioridades con distintos servicios: formar a los equipos de trabajo para que no se conviertan en puerta de entrada del cibercrimen.
¿Cuáles son las recomendaciones de Kaspersky para proteger una pyme?
Para nosotros, las pymes deben tener en cuenta:
• Centrarse en la educación y concienciación sobre ciberseguridad de los trabajadores.
• No hacer caso de los detractores y contar con varias capas de protección
• Parchear las vulnerabilidades de forma rápida y automatizar el proceso
• Pensar en todo lo que sea móvil
• Implementar el cifrado en las comunicaciones de datos sensibles
• Proteger todos los elementos de la infraestructura – gateways, correo electrónico, colaboración
¿Cuáles son las soluciones de protección de Kaspersky?
Contamos con Kaspersky Small Office Security, una solución de seguridad creada especialmente para pequeñas y medianas empresas. Esta solución incluye nuevas prestaciones que ayudan a las pymes a protegerse de las amenazas de seguridad más modernas y sofisticadas, incorporando las últimas tecnologías anti-malware de Kaspersky Lab en un producto sencillo de usar que no requiere grandes conocimientos de TI.
-Asegura la empresa frente a las amenazas en Internet
-Evita el robo de datos bancarios online
-Resulta fácil de administrar sin necesidad de disponer de habilidades de TI especializadas
-No te hace perder tiempo y agiliza los procesos
Kaspersky Small Office Security está especialmente diseñado para satisfacer las necesidades de las pequeñas empresas. La solución ofrece protección superior para equipos de escritorio, portátiles y servidores de archivos Windows y Mac, así como para teléfonos y tablets Android.
¿Puede un emprendedor sufragar el gasto en inversión necesario para proteger a su pyme?
Por supuesto, la protección para 5 equipos PCs, 5 dispositivos móviles y 1 servidor de archivo es de 149, 95 euros al año. Un gasto perfectamente asumible para cualquier empresa y que evitará muchos quebraderos de cabeza al empresario y a su equipo de trabajo, ya que desde una única consola se puede gestionar toda la seguridad.
