Las empresas que apenas están empezado rara vez tienen políticas de seguridad informática. Y tiene sentido. Dentro de la lista de prioridades, este tipo de reglas y obligaciones están al final de la cola. Sin embargo, por esa misma razón es que las Pymes están abiertas a los ataques de los piratas informáticos. Según una encuesta de Blue Coat, «el 87% de las pequeñas y medianas empresas no tienen políticas formales para el uso de internet y 70% de éstas carecen de políticas para empleados sobre el uso de las redes sociales».
Aunque no es necesario que una Pyme tenga una política formal y concreta, sí debería existir una serie de recomendaciones para proteger la información de la empresa y de los usuarios. Es una ligereza pensar que porque una Pyme maneja pequeñas cantidades de recursos se puede dar el lujo de no protegerse, ya sea con reglas o con elementos de hardware y software.
Hoy se celebra el día internacional de internet seguro por lo que es perfecto hacer una serie de recomendaciones y consejos para estar más protegidos.
Microsoft, por ejemplo, creo un sitio web en el que recomienda a las personas y organizaciones a hacer una cosa al día para proteger la información. El sitio, creado con el formato de baldosas característico de la compañía de Redmond, muestra diferentes cifras y consejos para mejorar la seguridad en internet. Además tiene un ‘feed’ en vivo de las cosas que cada persona está haciendo para defenderse de los piratas informáticos.
«El internet toca nuestra vida a diario: escribimos por correo electrónico para mantenernos conectados, compartimos fotos y videos, pagamos cuentas y realizamos compras», dijo Jacqueline Beauchere, jefa de seguridad en línea en Microsoft. «Sin embargo, en ocasiones aquella experiencia por la que nos gusta el internet es la que nos pone en riesgo», agrega.
Según el Índice de Seguridad en Computo de Microsoft, el phishing y la suplantación de identidad pueden llegar a costar unos 5.000 millones de dólares. El 15% de los encuestados dijeron que habían sido víctimas de ataques de phishing, perdiendo en promedio 158 dólares. El 13% vio su reputación profesional comprometida y el 9% aceptó que sufrió de un robo de identidad.
Aunque estas amenazas son para las personas, las implicaciones para las empresas pueden ser gigantes. Un atacante, cuando obtiene las credenciales del correo electrónico, puede usar métodos de ingeniería social para conseguir el login empresarial. Un ejemplo clásico es el siguiente: el atacante llama a la persona de tecnología y le dice que se le olvido la clave, que por favor se la mande al correo personal -una forma ligera de verificación-. Según un comunicado de Google, los usuarios generalmente tienen la misma contraseña para varios servicios. Por lo tanto, una pequeña brecha en la represa puede significar una gran inundación.
Aunque tanto se resalta la seguridad en internet, los hábitos de los usuarios siguen siendo muy laxos. Google asegura que el 33% de los adolescentes han compartido sus contraseñas, de acuerdo con un estudio de Pew de 2013.
Blue Coat asegura que los virus en las redes sociales son una de las grandes amenazas en la actualidad. También ha detectado un incremento en los casos de phishing en redes. Por ejemplo, el atacante manda un correo muy similar al que mandaría Facebook y redirige al usuario a una página igualita a la de la red social, pero que está controlada por el hacker. Una vez la persona ingrese sus credenciales, ya cayó en la trampa y reveló su contraseña y usuario.
La empresa de seguridad también ha dicho los usuarios comparten mucha información sensible como proyectos, productos y finanzas. Con simples políticas de información, se puede evitar este tipo de comportamientos.
Protegerse en internet no requiere una inversión muy grande. Es más, así como en la vida real, los atacantes casi siempre optarán por los objetivos más fáciles. Por lo tanto, complicar la ejecución de la operación puede ser más que suficiente para detener al pirata.
Cómo siempre, hay que tener en cuenta una serie de pautas para estar seguros en internet. Es una obligación tener un antivirus reconocido y actualizado. También debe asegurarse que las versiones de sus programas sean los más recientes. Las vulnerabilidades no solo están en los sistemas operativos sino también en las aplicaciones.
En el mundo móvil, es imperativo asegurar su celular con un PIN o una contraseña. Microsoft asegura que dos de tres personas encuestadas no tienen este tipo de bloqueo en su teléfono. Si pierde su smartphone, el ladrón puede entrar a sus cuentas de correo y, de ahí, controlar una importante porción de su vida digital. Hay opciones para hacer un borrado remoto, función que debe explorar si tiene información sensible en su móvil.
Imagen: rvlsoft (vía Shutterstock)
Excelente articulo sobre la seguridad…
Excelente articulo sobre la seguridad…