Cinco amenazas informáticas para tu Pyme

Información de cuentas de clientes, números de tarjetas de crédito y débito, importantes archivos de negocios, un día de productividad. ¿Qué tienen en común todas estas cosas? Que perder cualquiera de ellas puede resultar devastador para una empresa pequeña.

Ya sea que se trate de un ataque de malware, un bloqueo de un servidor o a la pérdida de información confidencial vía correo electrónico, las interrupciones, los ataques e imprevistos pueden ser altamente perjudiciales, si no es que fatales, para una empresa pequeña (Pyme).

Cinco amenazas y consejos

En su informe más reciente sobre “Amenazas a la Seguridad en Internet”, Symantec destacó cinco amenazas para las empresas y consumidores en 2009, donde reitera la importancia de educar a los empleados sobre los ataques que pueden afectar las operaciones de la organización.

Amenaza 1: Los datos de tarjetas de crédito fueron lo más anunciado para la venta en servidores de economía clandestina. Con precio desde US$0.85 centavos de dólar hasta US$30 dólares por una cuenta de tarjetas de crédito.

Consejo. Protege los datos financieros.- Las cifras del informe muestran que ahora más que nunca la información financiera es una mercancía sensacional, en particular los datos de tarjetas de crédito. Asegúrate de implementar una solución de seguridad integrada y políticas de protección de datos para salvaguardar su información financiera confidencial y las de sus clientes. Esto incluye información bancaria y crediticia almacenada en su equipo o dispositivo móvil. Lamentablemente, las cuentas bancarias de la Pyme no están protegidas como las de los consumidores. Si los datos financieros de una pequeña empresa están comprometidos, podría significar el fin del negocio.

Amenaza 2: En 2009, la pérdida o robo físico representó 37% de las filtraciones de datos que podrían ocasionar robo de identidad, lo que significó una disminución frente al 48% en 2008.

Consejo. Educa a los empleados.- Es importante no dejar los dispositivos al alcance de los delincuentes para que accedan a ellos. Prevenir una pérdida de datos educando a los empleados sobre la importancia de proteger los dispositivos es lo más recomendable. Las mejores prácticas y el uso del sentido común son parte de la solución de protección de datos. No dejes tus dispositivos móviles al alcance de terceros para que los tomen. Mantenlos a la vista en todo momento. Además, implementa la tecnología que ofrezca una solución unificada para descubrir, monitorear y proteger los datos confidenciales donde se almacenen o utilicen.

Amenaza 3: En 2009, México se ubicó como el segundo país con más actividad maliciosa en América Latina.

Consejo. Implementa más que un Antivirus.- Como la cantidad y sofisticación de virus y códigos maliciosos basados en la web siguen amenazando las empresas, las Pymes necesitan protegerse con algo más que tecnología antivirus tradicional. Las políticas y educación deben combinarse con una solución integrada para proteger la información donde se acceda a ella —desde servidores hasta computadoras de escritorio y portátiles. Es recomendable instalar una solución o suite de seguridad integrada y completa que impida la infección de virus, bloquee intrusos, proteja la privacidad y detenga programas malintencionados. Además, deben monitorearse todas las computadoras conectadas a la red y el tráfico entrante-saliente para detectar signos de entrada no autorizada y actividad maliciosa.

Amenaza 4: En 2009, el spam correspondió al 88% de todo el correo electrónico observado por Symantec. El tipo más común de spam detectado en 2009 estuvo vinculado a bienes y servicios relacionados con Internet.

Consejo. No dejarse engañar por los spammers y estafadores.- Para protegerse de los delincuentes cibernéticos, las Pymes deben implementar las soluciones adecuadas de seguridad del correo electrónico, como la prevención de spam que protege la reputación de la empresa y controla los riesgos. Es importante que las Pymes sepan eliminar todo el spam y eviten pulsar clic en vínculos sospechosos del correo electrónico o mensajes Instantáneos. Además, nunca abrir archivos adjuntos de correo electrónico procedentes de desconocidos y no responder formularios con mensajes que soliciten información personal, financiera o contraseñas. Los spammers utilizan cualquier medio, desde acontecimientos actuales hasta empresas y marcas conocidas, para dar una falsa sensación de seguridad a los usuarios cuando navegan por el correo electrónico.

Amenaza 5: 60% de las identidades expuestas en 2009 fueron por cuestiones de hackeo, lo que significó un incremento de 22% frente a2008.

Consejo. ¡Capacitarse y tomar conciencia! Tener en cuenta que los riesgos y protecciones disponibles son las primeras líneas de defensa de la seguridad de los sistemas y redes de información. La tecnología por sí sola no puede proteger una organización. La fuerza laboral de una organización debe comprender los problemas de seguridad de la información y comportarse de manera que minimice los riesgos. Genera y apliqua políticas que identifiquen y restrinjan las aplicaciones a las que puede tener acceso tu red y asegúrate de que los empleados sigan las mejores prácticas cuando estén trabajando.