Los retos de seguridad para las Pymes

La seguridad de las pymes tiene que ser prioridad. Imagen: m thierry (via Flickr.)
El 73% de las Pymes han sufrido por lo menos un ataque informático y en vez de tomar medidas preventivas, apenas están reaccionando a la vulnerabilidad.

La seguridad de las pymes tiene que ser prioridad. Imagen: m thierry (via Flickr.)
La seguridad de las Pymes tiene que ser prioridad. Imagen: m thierry (via Flickr.)

Normalmente cuando hablamos de ataques informáticos nos enfocamos en gobiernos, en grandes corporaciones o en ataques de denegación de servicio a páginas web. Sin embargo, las Pymes se están convirtiendo en un blanco muy atractivo para los ladrones digitales, que están aprovechando la poca seguridad de estas empresas para adquirir secretos industriales y demorar los planes de la competencia.

ENTER.CO habló con Diego Gómez Sevilla, gerente de territorio para Pymes en la región norte de Latinoamérica de McAfee, para conocer cómo se está comportando este mercado en temas de seguridad.

Lo más evidente, según Gómez, “es que las empresas no invierten en seguridad sino que reaccionan a un ataque”. En otras palabras, las Pymes le echan candado al negocio después de que se metieron los ladrones. Según McAfee, solo el 8% del gasto en TI de las pequeñas y medianas empresas está destinado a la seguridad informática. Teniendo en cuenta que el 73% de las Pymes colombianas sufrieron por lo menos un ataque informático, y que estas compañías mueven el 96% de la economía del país, es preocupante la falta de aseguramiento informático.

“La tendencia de atacar a las Pymes empezó con un incremento de amenazas sofisticadas en 2012, y está dirigida a vulnerar las bases de datos y los sistemas productivos de gestión empresarial”, agregó Gómez. A medida que las empresas van incrementando su dependencia a los sistemas de tecnología, también incrementan los riesgos informáticos.

En Colombia, específicamente, se han identificado cinco tendencias que pueden afectar la integridad tecnológica de las Pymes durante los próximos años.

La ingeniería social será más prominente. Esta consiste en extraer información del sistema por medio de las redes sociales y el correo electrónico, por ejemplo. Los ataques de phising son una forma de ingeniería social muy popular por estos días. McAfee también asegura que las amenazas internas tendrán que ser contrarrestadas. “Cada día son más frecuentes los casos donde el robo de la información se da desde el interior de la compañía”, explicó la compañía de seguridad. La tecnología tiene que proponer soluciones para que los mismos empleados no puedan extraer información confidencial de la empresa.

Dos de los conceptos más populares en el mundo enterprise –BYOD y la nube– también plantean importantes retos para la integridad de una empresa pequeña o mediana. Con Bring Your Own Device, la cantidad de terminales y puntos de acceso está incrementando, lo que pone más presión sobre los sistemas de seguridad. Además, con el ingreso de diferentes sistemas operativos y miles de aplicaciones, cada día es más complicado mantener altos niveles de seguridad. La nube agrega retos similares, ya que el encargado de TI no tendrá control físico sobre la máquina que aloje los datos y no necesariamente sabrá con quién comparte el servidor.

Como si no fuera poco, las Pymes tendrán que enfrentar amenazas persistentes avanzadas. De acuerdo a Gómez, estas “consisten en ataques dirigidos a sistemas informáticos de uso específico que afectan la estación de trabajo y a los sistemas informáticos”. 

La situación de las Pymes es complicada. Obviamente tienen recursos limitados y la seguridad en TI no está entre las prioridades. Sin embargo, las empresas deberían entender que la realidad es diferente. Los piratas informáticos son lo suficientemente inteligentes para saber dónde hay menos resistencia, y por ahí atacan.

Mateo Santos

Mateo Santos

En vez de un tetero, nací con un Mac Classic en mi cuarto. Esa caja con pantalla en blanco y negro fue mi primera niñera. Por ahí, también rondaba un balón de fútbol y una camiseta de Millonarios. Desde ese día, sabía que la tecnología y el fútbol iban a ser mi estrella de Belén. El primer juego que tuve en mis manos fue Dark Castle, también en un Macintosh. No me gusta la música. Soy un amante escéptico de la tecnología. Hago parte del proyecto de ENTER.CO para llenar el vacío en información de tecnología que hay en América Latina, o como dirían los enterados, en LATAM. Me gradué de Administración de Empresas en los Andes y después hice una maestría en periodismo en la Universidad Europea de Madrid.

View all posts

8 comments

  • Hay alternativas libres para presupuestos muy limitados en seguridad perimetral, un firewall basado en centos con iptables, squid y openvpn puede ser igual o mas seguro que un appliance de marca reconocida y alto precio. El verdadero enemigo de las pymes es la falta de asesoría realmente competente

  • Hay alternativas libres para presupuestos muy limitados en seguridad perimetral, un firewall basado en centos con iptables, squid y openvpn puede ser igual o mas seguro que un appliance de marca reconocida y alto precio. El verdadero enemigo de las pymes es la falta de asesoría realmente competente

  • Hay mucho ignorante dirigiendo departamentos de sistemas en las pymes, ponen a diseñadores graficos, periodistas, gente de mercadeo, etc a dirigir sistemas, agradezcan que aca practicamente no hay hackers porque sino barrian el piso con la mediocridad reinante en las empresas colombianas.

  • Hay mucho ignorante dirigiendo departamentos de sistemas en las pymes, ponen a diseñadores graficos, periodistas, gente de mercadeo, etc a dirigir sistemas, agradezcan que aca practicamente no hay hackers porque sino barrian el piso con la mediocridad reinante en las empresas colombianas.

Archivos