Normalmente, los ataques informáticos empresariales son asociados con grandes corporaciones. Estas son las que más información almacenan, lo que hace que los ataques, de ser exitosos, traigan más ‘beneficios’. Sin embargo, al tener un botín más jugoso, la protección también es mayor, lo que dificulta los ingresos no autorizados.
Esto ha hecho que los criminales informáticos busquen otro perfil de empresas para sus actividades ilícitas. Según PCWorld, el porcentaje de ataques a pequeñas y medianas empresas se ha doblado en 2012. Las cifras provienen del Intelligence Report de mitad de año elaborado por Symantec, que dice que un tercio de los ataques a negocios están dirigidos a empresas de 250 empleados o menos.
La metodología preferida por los criminales para las pequeñas empresas es diseñar ataques dirigidos, así aumentando la probabilidad de éxito. Por medio de la ingeniería social y de la recolección de información, los criminales crean correos electrónicos específicamente personalizados para una empresa. Un tercio de los ataques están dirigidos a Pymes.
Las pequeñas y medianas empresas se han vuelto un objetivo apetecido por los piratas informáticos por su bajo presupuesto para invertir en seguridad de TI y porque en varios casos puede servir de trampolín para entrar a empresas más grandes. “Las PYMES tienden a no tener los recursos para implementar los sistemas de seguridad que las grandes empresas tienen”, aseguró Eric Maiwald, un analista de Gartner en una entrevista con PCWorld. Según Symantec, las industrias más atacadas, en Estados Unidos, son la de defensa, químicos, farmacéuticos y manufacturera.
“Las PYMES no están tan preparadas porque piensan que no es necesario y eso las ha dejado vulnerables”, explicó Kevin Haley, director de la unidad de respuesta de seguridad de Symantec.
A pesar de no tener el dinero suficiente para implementar grandes soluciones de seguridad, las pymes se pueden proteger siguiendo pasos básicos. Cómo explica PCWorld, este tipo de negocios se puede proteger siguiendo mejores prácticas, como tener todo el software actualizado y restringir algunos tipos de tráfico. Los ‘hackers’ casi siempre aprovechan alguna vulnerabilidad conocida y tener el software al día es un gran primer paso para evitar ataques.
