Cada vez son más las amenazas para la seguridad informática en las pymes, a medida que estas adquieren más tecnologías. Este tipo de amenazas son cada vez más difíciles de detectar. David Kelleher, analista de comunicaciones e investigación de GFI, respecto a esta problemática realizó un muy buen artículo de cómo afrontarlo.
En lo que es una idea equivocada con los tiempos que corren, muchas de las pequeñas y medianas empresas mantienen el convencimiento de que un firewall y una solución de software antivirus y antispam le es suficiente para mantener protegidas sus redes de TI. En varios casos se debe más a una reducción de presupuesto que a un convencimiento, por lo que los responsables de este tipo de empresas no ven necesario invertir en mejores medidas de seguridad, las que creen innecesarias.
Una de las amenazas se encuentra en el malware, este es un término que se refiere a los virus informáticos, gusanos y troyanos, y cualquier tipo de software malicioso. Este virus es introducido en la red de diferentes maneras: al abrir los empleados un archivo EXE malicioso, al recibir un email con un gusano adjunto o al descargar spyware de una página Web maliciosa. Lo que contribuye a esto es la instalación de software pirata, ya que es otro medio para terminar infectando el ordenador de un usuario final.
Otra de las amenazas que pueden sufrir las pymes, son los ataques de ingeniería social y el phishing. El phishing es definido como un ataque de ingeniería social que se centra en un sector específico de la sociedad. Viene en forma de e-mail y tiene apariencia genuina y su propósito es obtener la mayor información privada y confidencial de los usuarios, como ser contraseñas o los números de tarjetas de crédito.
Otro de los que son víctima de este tipo de ataques, son los servidores de información, ante el aumento de las aplicaciones Web ha generado nuevas vulnerabilidades, las que son aprovechadas por los criminales para tener acceso a estas aplicaciones de forma de obtener información confidencial para cometer fraudes o incluso robar datos comerciales sobre la empresa o robar datos sobre proyectos.
Uno de los mayores peligros, también se debe a que a los ordenadores portátiles y los móviles suelen contener información sensible en lo empresarial y personal. Por lo que además de cuidarlos en cuanto al software de seguridad, también se debe cuidarlo por si se pierden, siendo un problema grave para la empresa.
Sin embargo la mayor vulnerabilidad en varios sistemas, siguen siendo las contraseñas. Lo mejor para ello es implementar políticas de seguridad, ya que si bien el riesgo siempre está, pueden ayudar a disminuir el peligro, aunque también deben ser fáciles de adaptar para los empleados. Es que cuando el régimen de contraseñas es muy estricto, los empleados pueden tratar de evitarlas, sería conveniente que los empleados que tengan a cargo contraseñas que de acceso a datos confidenciales, realicen cursos de formación sobre este tipo de tecnología y el daño que implica para la empresa. Tratando de anotarlas en post-it o incluso compartirlas con compañeros o tratar de encontrar un patrón que sea fácil de recodar aunque también será fácil de adivinar. En cuanto a esto los factores no tecnológicos pueden transformar en inservibles, incluso a las más complejas políticas de contraseñas.
El volumen de malware que puede alcanzar a las empresas suele ser alto. Por lo que si las empresas no aplican alguna solución antivirus, la seguridad de los ordenadores quedará en manos de los propios empleados. La protección de los ordenadores en muchos casos no basta, ya que la mayoría del malware cuenta con la capacidad para deshabilitar los programas anti-virus, cortafuegos, etc.
Una solución a implementar es el de desplegar un filtro de contenido en el gateway. Dado que ciertos spam traen adjuntos maliciosos, por lo que no es buena idea dejar al usuario final la decisión de abrir el archivo o no. De esta manera, al bloquear el malware desde el gateway, se logra reducir la posibilidad de que los usuarios abran por error un adjunto malicioso.
Hay un gran número de ataques que más que aprovechar las vulnerabilidades técnicas, aprovechan la predisposición de las personas de confiar en los demás. Así como se le debe dar a los empleados la oportunidad de trabajar y compartir datos, también él de tener consciencia de la importancia y asuntos de seguridad que resultan de sus propias acciones.
Toda toma de decisión se debe tomar a partir de las políticas, siendo que son la base de cualquier programa de seguridad de la información en una empresa, sea grande o pymes. Ya que las políticas reflejan lo que está permitido y se encarga de definir los procedimientos de aplicación en diferentes situaciones.
Las copias de seguridad se mantienen como una de las soluciones de mayor confianza. Ya que los problemas a veces ocurren y puede suceder que en algún momento una empresa se encuentre ante situaciones en las que el hardware falla o un usuario borra información de manera inintencionada o bien a propósito. Por lo que, un sistema de backup que se encuentre bien gestionado le restará muy poco tiempo a la empresa respecto a otras soluciones de recuperación ante desastres. Es fundamental que los backups no estén sólo para evitar errores humanos, también se deben probar de forma periódica.
También se debe tener en cuenta los sistemas de gestión de parches. Pero no es fácil ponerse al día y actualizar el software para solucionar las diversas vulnerabilidades, dado esto varias empresas usan un sistema de gestión de parches para llevar a cabo dicha tarea. Aunque se debe evaluar el impacto de la vulnerabilidad antes de aplicar el parche.
Como conclusión se puede decir que, la seguridad en las pymes va más allá de prevenir los virus y bloquear el spam. Para este año 2009, se prevé que el cibercrimen se eleve a partir que los ciber criminales aprovechen la debilidad de los sistemas y de las propias personas.
Si bien cada empresa más allá de su tamaño, son diferentes, lo que las une son las amenazas comunes para todas ellas. Como muchos lo piensan, la seguridad es un coste del negocio, pero también es cierto que los que se adecuen ante las amenazas lo agradecerán al largo plazo.
Se debe garantizar la seguridad de los sistemas de TI corporativos, a través de esto, habrá que realizar inversiones en productos de hardware y software. Además de un mayor conocimiento, concientización y un entendimiento más profundo de las políticas de seguridad, en muchos casos se lograrán reducir los riesgos de infecciones por malware, del robo de información y otros fraudes. Hay que crear conciencia entre los empleados para hacerle frente desde adentro.