1. Cualquier organización, sin importar su tamaño o tipo, puede ser vÃctima del cybercrimen.
La mayorÃa de las empresas no están convencidas de que los cybercriminales las están acechando. De acuerdo con una encuesta aplicada por Visa Inc. y la National Cyber Security Alliance a mil propietarios de pequeñas empresas, 85% creÃan que las grandes empresas eran objetivos más atractivos que las suyas.
Más de la mitad (54%) están seguros de que están más preparados que las grandes empresas para proteger los datos de la compañÃa y los clientes. Las pequeñas empresas pueden pensar que no están bajo el radar porque los criminales optan por atacar a las empresas muy grandes o a los clientes. Sin embargo hoy en dÃa, los criminales no discriminan entre las empresas muy grandes, las pequeñas y los clientes, siempre y cuando sean rentables y lucrativos para ellos. No existen prioridades. Cualquier entidad con un sistema de seguridad débil, pequeña o no, es un blanco para el cybercrimen.
2. Las pequeñas empresas manejan información de interés para los cybercriminales.
Las pequeñas empresas no enfrentan tantos riesgos para la seguridad del contenido como las grandes -o eso es lo que creen. La realidad es que 7.4% de los propietarios de pequeñas empresas son vÃctimas de fraudes, de acuerdo con un estudio de Council of Better Business Bureaus realizado en mayo de 2010.
Las pequeñas empresas tienen en su poder información de sus empleados y sus clientes, lo que las hace blancos importantes para el cybercrimen de varias formas. Los tipos de datos robados van desde los números de seguridad social hasta información para realizar transacciones bancarias en lÃnea (consulte en la gráfica de abajo la lista completa y la distribución porcentual de la información robada).
3. Los cybercriminales lanzan 3.5 nuevas amenazas dirigidas a pequeños negocios cada segundo.
El número de ataques en lÃnea que se dirige especÃficamente pequeñas empresas aumentó casi 600% a principios del 2010. Expertos de Trend Micro citan por lo menos dos factores que explican este alarmante crecimiento. Primero, las compañÃas más grandes están invirtiendo más en la seguridad de Internet, motivando a los criminales a buscar a las más pequeñas, pues son blancos más abundantes. Segundo, las pequeñas empresas presentan un enorme mercado para explotar, ya que hoy tan sólo en Estados Unidos son más de 25 millones. A la atracción que los criminales sienten por las pequeñas empresas se suma la falta de presupuesto para el equipo de TI y la falta de un departamento dedicado a mantener la seguridad.
Ha habido casos en los que las pequeñas empresas perdieron cientos de miles de dólares a causa de los cybercriminales, cuya arma preferida son los bots. Un bot es software malicioso que se infiltra sigilosamente a las computadoras personales, permitiendo que los criminales las controlen remotamente y roben datos crÃticos sin el conocimiento de los empleados y los clientes.
En enero de 2011, la Oficina Federal de Investigación (FBI) reportó que cierta compañÃa norteamericana perdió 150 mil dólares a través de una transferencia de dinero no autorizada la cual fue realizada por mensajes de correo electrónico cargados de código malicioso. El código malicioso en cuestión pertenecÃa a la familia de troyanos ZeuS/ZBOT, que es famosa por defraudar a las pequeñas empresas.
Los expertos de TrendLabs también han visto campañas de phishing y explotaciones de vulnerabilidades dirigidas especÃficamente a las pequeñas empresas. A menudo el fraude se realiza a través de mensajes sobre temas fiscales que usan los nombres de organizaciones gubernamentales legÃtimas, provocando miedo a través de quejas de los clientes o amenazas de acciones legales. Mientras que las explotaciones llegan a través de aplicaciones legÃtimas usadas con frecuencia.
Las pequeñas empresas pueden estar más atentas a estas amenazas si se aseguran que cada empleado –técnico o no– esté al dÃa de lo que sucede en mundo del cybercrimen. Debe informárseles respecto a los esquemas de fraude más recientes y urgirlos a emplear las mejores prácticas como es no abrir archivos adjuntos o dar clic a links sospechosos contenidos en los mensajes de correo electrónico no solicitado. Asimismo, se recomienda a las pequeñas empresas aplicar polÃticas de seguridad internas y fortalecer la seguridad de su red y sus protocolos de banca corporativa. Finalmente, necesitan buscar constantemente actividades en lÃnea sospechosas y preparar un plan de contingencia para casos de ataques reales.
4. Es costoso cumplir las regulaciones, pero no cumplirlas es aún más costoso y puede servir como una puerta para el cybercrimen.
No todas las pequeñas empresas están conscientes de los problemas de cumplimiento de regulaciones. Algunas incluso creen que las están cumpliendo y que tienen medidas de seguridad suficientes. Sin embargo, casi 1 millón de pequeñas empresas en Estados Unidos ya han sido vÃctimas de fraudes relacionados con la seguridad de los datos, reveló un estudio realizado en enero de 2011 sobre las estrategias de seguridad de datos y prevención de fraudes practicadas por las pequeñas y medianas empresas (PyME). Finalmente, no cumplir puede derivarse en la pérdida de productividad, la interrupción del negocio y costos legales altos.
Las organizaciones multinacionales invierten alrededor de 3.5 millones de dólares en cumplir con las regulaciones, lo que es un precio relativamente bajo en comparación con el costo mucho más alto de no hacerlo. Se recomienda a las pequeñas empresas no pensar que están exentas de cumplir con las regulaciones de protección de datos. Como las grandes empresas, también trabajan con procesos, gente y tecnologÃas, que son vistos con los mismos ojos por el cybercrimen.
5. Las pequeñas empresas están moviéndose hacia la nube y adoptando la seguridad en la nube pero los cybercriminales no se están quedando atrás.
El cómputo en la nube ha pasado de ser un eslogan para convertirse en una realidad. El mercado de nube para PyME de hoy está valorado en 8,600 millones de dólares y se prevé que en 2014 llegue a los 100 mil millones de dólares. Además, más de 74% de las PyME planean aumentar su inversión en software basado en la nube en 2011 –un avance considerable desde finales de 2010 cuando la adopción del cómputo en la nube entre las PyME era apenas de 14 por ciento.
A pesar de estos avances positivos, las pequeñas empresas aún no están invirtiendo lo suficiente en seguridad en la nube. Un reporte de Forrester de 2010 dice que mientras 84% de las PyME consideró la seguridad de los datos como una prioridad alta, sólo una tercera parte (36%) de los encuestados planeaba elevar su inversión en la seguridad de la red y sólo por un factor de 5 por ciento.
Las pequeñas empresas corren el riesgo de perder datos, productividad, ventas e incluso su reputación –y más que nada, dólares– debido al número exponencialmente mayor de amenazas que desatan los criminales.
Ninguna organización está segura en el actual entorno de las amenazas. Todas las organizaciones son un blanco posible para el cybercrimen. Es por eso que Trend Micro se esfuerza siempre por proteger a los usuarios de sus productos contra cualquier posible amenaza con la ayuda de la Trend Micro Smart Protection Network.
0 comentarios:
Publicar un comentario