9 de cada 10 PyMEs sufren de ataques informáticos
Los ataques ocurren a pesar de que el 90% tiene de las firmas tiene software de seguridad pagos. El último relevamiento del 2015 señala que el acceso a WEBS poco seguras encabeza la lista de riesgos para las pequeñas y medianas empresas que decidieron dar el salto a Internet para ampliar sus negocios.
El 91% de las PYMES son víctimas a diario de ataques informáticos, según un estudio reciente difundido en España por una consultora especializada en el tema que, en un mundo conectado por redes que atraviesan fronteras, es aplicable a nivel global.
El informe detalla que la mayoría de las compañías ha enfrentado ataques directos procedentes de virus “troyanos” (33%) y “spyware” (25%), sobre todo en el caso de empresas de mayor tamaño.
Las más pequeñas declaran, además, haber sido infectadas por virus en general (36%) y “spam”» (correo basura, 21%), sin especificar en su respuesta el tipo de “malware” (código maligno) que atacó sus equipos informáticos.
Origen
En cuanto a los orígenes de las infecciones, el relevamiento puntualiza que cuatro de cada diez empresas creen que los ataques informáticos proceden principalmente de acceso a webs poco seguras, en tanto que un 23% atribuye el problema a descargas de programas de la propia red.
Apenas el 11% de las PYMES encuestadas sostiene que los ataques proceden de la desprotección de los equipos, ya que nueve de cada diez de las empresas analizadas disponen de software de seguridad de pago. Para las empresas más pequeñas, de menos de 25 computadoras, el 18% del software que utilizan en el trabajo es gratuito.
Los autores del informe señalan que “aunque ninguna empresa está segura al ciento por ciento ante los ataques directos o indirectos en la red corporativa de la compañía, las PYMES tienen que entender que no importa el tamaño de la compañía, cualquiera puede ser víctima de un ataque”.
Destacan, además, que “en la actualidad no basta con servicios de protección de detección y eliminación de ‘malware’ sino que la clave está en monitorizar y clasificar las aplicaciones que se ejecutan en los sistemas en tiempo real para, a través del comportamiento de los usuarios, detectar cuándo algo no está en orden”.
CINCO DESCUIDOS EN LA EMPRESA
1. Pensar que a nadie le interesan mis datos
Los hackers no solo buscan agujeros de seguridad en grandes multinacionales. Las pequeñas empresas suelen ser más vulnerables, porque invierten menos en la seguridad de su negocio y suele ser más fácil perjudicarlas. Deben mantener el máximo de confidencialidad a nivel interno.
2. Olvidar la gestión de la red informática
Muchas empresas utilizan redes Wifi para acceder a Internet sin comprobar los niveles de seguridad de esta red. Personas ajenas a la empresa pueden conectarse a la red o interceptar transferencias de datos si sabe cómo hacerlo. La gestión de la red informática y su nivel de seguridad es clave.
3. Reparar, no mantener
Hay empresas que piensan en reparar los problemas informáticos solo cuando se producen. Pero el mantenimiento debe ser diario, de acuerdo a un manual de buenas prácticas.
4. Suponer que un antivirus y un firewall son suficientes
Un antivirus y un firewall protegen en cierta medida de los problemas de seguridad más comunes relacionados con software espía, intrusos y malware conocido. Pero es necesario actualizar los antivirus y comprobar si existen agujeros de seguridad.
5. No incluir la seguridad en los contratos
La confidencialidad es una cláusula que debe integrarse en los contratos, sobre todo cuando se trabaja con personal externo a la empresa.
Fuente: Came
