La PYME, un claro objetivo para los ciberataques
Hace tiempo, la mayoría de las pequeñas y medianas empresas disfrutaban de un relativo estatus de seguridad, libres de ciberataques y códigos maliciosos. Según los expertos, este periodo ha llegado a su fin.
“Hasta ahora parecía que las PYMES no eran objeto de ataques por lo pequeño de su tamaño, por lo que podían tener un servidor Web y nadie reparaba en ello. Sin embargo, esto ha cambiado ahora”. Estas son las contundentes declaraciones de Andy Klein, responsable de marketing de producto de la división de seguridad para el correo electrónico de SonicWall. Según este responsable, hace dos ó tres años, los usuarios podían decir que estaban dispuestos a correr riesgos y poner un cortafuegos y revisarlo diariamente, algo que ha cambiado ante la visión de los delincuentes informáticos de que no hay mejor objetivo para atacar que las pequeñas organizaciones que no tienen una infraestructura de seguridad adecuada.
Es por ello que las PYMES se han convertido hoy en día en un apetitoso bocado para aquellos delincuentes informáticos que las hacen objetivo de ataques de seguridad maliciosos, particularmente aquellos que se ejecutan vía Web, tan abundantes hoy en día ante el creciente número de botnets, troyanos y demás virus creados y ejecutados por redes criminales, la mayoría con la finalidad de robar información personal y financiera. Esto ha llevado a que muchas pequeñas y medianas empresas hayan implantado sistemas de protección para recursos como el correo electrónico y su perímetro de red, sin embargo, muchas otras siguen estando abiertas a ataques maliciosos.
Expertos en seguridad apuntan que 2007 fue el año en el que se estableció un record de ataques lanzados empleando software malicioso a través de la Web, con un crecimiento exponencial del número de ataques que utilizan sitios en la Red legítimos como vehículo para expandir código malicioso e infectar a más usuarios. Para el presidente de Walling Data Systems, Luke Walling, “se trata de algo más peligroso y mucho más difícil de controlar. Su reto es estar en el background y registrar los datos para comprobar que no estás infectado”.
Con todo ello, todavía, para las PYMES, reeducar a sus empleados para que cambien su comportamiento en Internet es un aspecto más de lo que deben preocuparse. Más aún cuando la delicada situación económica a nivel mundial ha llevado a que muchas compañías ejerzan un control más estricto sobre los presupuestos que destinan a TI. Según expertos en seguridad, esto ha tenido su consecuencia de forma muy especial en la PYME que, ante la falta de recursos económicos, han visto debilitada su infraestructura de seguridad.
Por todo ello, los partners de seguridad apuntan que las pequeñas y medianas empresas tienen que hacer una aproximación multicapa para asegurar adecuadamente sus redes y datos. Esto incluye una solución de seguridad perimetral, un antivirus, una solución antispyware y una capa de aplicación que proteja la información.
