¿Por qué las PYME también son un objetivo para los hackers?
Creo que la respuesta a esta pregunta está en entender que el mundo ha cambiado. La seguridad informática ha dejado de ser un aspecto prioritario sólo para grandes empresas porque ya no son sólo las corporaciones las que tienen la necesidad y la capacidad de digitalizar sus servicios.
Desde hace por lo menos 20 años y sobretodo este último tiempo, ha quedado demostrado que la digitalización se está convirtiendo en el centro de la transformación de la economía y eso involucra no sólo a los negocios de gran tamaño sino también a las pequeñas empresas.
Pero no es solamente este aspecto el que nos lleva a afirmar que las pequeñas empresas también pueden ser vulnerables. Desafortunadamente, la ciberdelincuencia también ha evolucionado.
Las amenazas informáticas antes y ahora
Al principio, los hackers trabajaban para conseguir notoriedad personal. Su motivación estaba impulsada por el egocentrismo y el desafío de conseguir retos personales: vulnerar una red bancaria, pasarse un control de acceso, romper un sistema operativo. Hoy en día, la naturaleza de esa motivación ha cambiado y se ha convertido exclusivamente en una motivación económica. Así es, la ciberdelincuencia es un negocio. ¿Por qué? Porque los datos se han convertido en un bien informático de mucho valor y muy codiciado. El manejo de datos genera beneficios.
Si generas datos, eres un target
Así, la ecuación es muy simple: si digitalizas tus servicios estás generando datos. Y si generas datos eres un target. ¿Quiere esto decir que digitalizar las operaciones de una empresa pone en riesgo al negocio? Sí, en parte sí. Todo depende de cómo lleves a cabo la implementación tecnológica y de que siempre recuerdes que el enfoque de seguridad está en la base fundacional de cualquier estructura tecnológica dentro de una organización. En otras palabras, como no puede haber coches circulando sin cinturón de seguridad, no puede haber empresas operando sin estrategia de seguridad informática.
Conoce a tu enemigo
Amenazas hay muchas y de diferentes tipos, pero quizás la más común en el universo de las PYME sea el malware. El malware es básicamente un software malicioso que se crea con la intención de dañar dispositivos y robar datos. Puede ser realmente un dolor de cabeza porque una de sus características principales es que sabe camuflarse bien y, generalmente, somos los propios usuarios los que lo ejecutamos sin darnos cuenta. Tal como menciona mi compañero Jorge Hormigos en este video, existen “técnicas como el malware residente en memoria, que no requiere de ficheros y, por lo tanto, soluciones de seguridad que sólo detectan ficheros no van a ser capaces de detectarlo. Técnicas como malware consciente, que es aquel que ‘sabe’ dónde debe ejecutarse y cuándo para provocar el daño (de modo que si lo tienes en tu ordenador, hasta que no está localizado exactamente donde debe, pasa totalmente desapercibido). Y podemos señalar también técnicas de polimorfismo, es decir, auténticos camaleones que mutan para esconderse lo mejor posible”.
Consejos de seguridad informática para PYMEs
Entonces, ¿qué hacer y cómo puedo defender mi negocio, mis datos y los datos de mis clientes? Déjame compartirte algunos consejos que pueden ser útiles para tener en cuenta:
1) Considerar siempre una estrategia de protección que funcione desde la base de cualquier operación digitalizada.
2) Solicitar asesoramiento específico cuando se trabaja o se almacena información sensible, tanto propia como de terceros.
3) Estar muy atentos a los correos electrónicos sospechosos. No responder, ingresar datos de ningún tipo, ejecutar ningún fichero adjunto y mucho menos realizar pagos. Por más serio que parezca el email siempre contrastar la información con la empresa de la que provenga.
4) Trabajar con copias de seguridad.
5) El conocimiento también es un gran aliado contra el cibercrimen. Como dueño de un negocio debes mantenerte informado y al tanto de lo que ocurre en el mundo de la seguridad informática. En este libro encontrarás lo básico sobre tecnología para PYMEs y un apartado exclusivo sobre seguridad.
Bonus track: Si quieres dar un paso más y ver cómo funciona una solución de protección exclusiva para pequeñas empresas, solicítanos una demo gratuita de Umbrella rellenando tus datos en este formulario. Y, por último, no dudes en dejarme tu comentario si tienes alguna duda, inquietud o si te gustaría que abordara algún tema en particular en mi próximo artículo.
¡Hasta pronto!
Leer más
Los ciberdelincuentes no descansan
Todo lo que las pequeñas empresas necesitan saber antes de implementar su primera red
Tags:
