Según una investigación, el 62% de las pequeñas y medianas empresas argentinas sufrió entre dos y cinco incidentes por pérdida de datos en un año.
Hace unos años, los empresarios locales creían que los delincuentes informáticos tenían en su mira sólo a Estados Unidos y Europa. Pero la situación cambió. Brasil, por ejemplo, ocupa el noveno puesto a nivel mundial en el ranking de víctimas de ciberataques. Aunque la Argentina aún tiene un porcentaje bastante bajo dentro de la región, los especialistas advierten que esto podría revertirse en poco tiempo y, además, reconocen que muchos ataques se desconocen, porque no son denunciados por las pymes. "En la Argentina, varios estudios contables fueron atacados y perdieron toda su información, pero no lo reportaron y no forman parte de las estadísticas", revela Santiago Pontiroli, analista de Seguridad de Kaspersky Lab.
¿Las razones? "A medida que las grandes empresas mejoraron sus defensas, los hackers comenzaron a dirigir sus ataques hacia las pymes. Observamos que en las pequeñas y medianas empresas existe un desconocimiento sobre la materia y falta de inversión por parte de los empresarios, por lo que su exposición al malware es muy alta", resume Sergio Pilla, de Intel Security.
Las pequeñas y medianas empresas están utilizando entre 100 y 1000 dispositivos tecnológicos, incluyendo computadoras de escritorio, laptops, teléfonos inteligentes y tablets. Y con todos estos equipos las compañías sufren amenazas en seguridad tecnológica. Entre las mayores causas de violaciones de datos se encuentran los virus, troyanos, exploits (fragmento de software utilizado con el fin de aprovechar la vulnerabilidad de seguridad de un sistema) y la pérdida de información por medio del malware móvil, ransomware y phishing, sumado al descuido de los empleados. Según la "Encuesta de riesgos de la seguridad corporativa", realizada por Kaspersky Lab en 2016, el 62% de las pymes sufrió de dos a cinco incidentes separados de pérdida de datos en un año.
Según cuenta Pontiroli, los ataques más frecuentes que sufren las pequeñas y medianas empresas argentinas son los ransomware. "Un día llegan a la oficina y encuentran que toda su información está cifrada, no pueden acceder a ella y en la pantalla hay un mensaje que les piden un «rescate» para poder recuperarla. A pesar de que en el país aún hay pocos casos, vi a empresas perder toda su información porque no hacen backup ni tienen un equipo de tecnología que las pueda ayudar", dice Pontiroli.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, coincide con esa visión: "Siempre es bueno tener presente que un incidente de seguridad puede paralizar todo el negocio. Con una inversión moderada, los negocios pueden estar protegidos todo el año".
La investigación realizada por Kaspersky revela además que el costo promedio de la recuperación de un solo incidente de seguridad está estimado en US$ 86.500 para las pequeñas y medianas empresas y US$ 861.000 para las grandes compañías. "El tipo de ataques más «caros» son las violaciones de seguridad y los ataques dirigidos. Las pymes sufren mucho del abuso de dispositivos móviles, mientras que las grandes empresas reportan un alto impacto de actividades de hacktivistas", asegura el informe.
Con el fin de terminar con esta modalidad de "secuestro" de información, varias compañías de seguridad informática y fuerzas del orden aunaron esfuerzos para luchar contra "el mal". Con este objetivo, desarrollaron el sitio web No More Ransom, una iniciativa de la Unidad Nacional de Alta Tecnología de la Policía de los Países Bajos, el Centro Europeo de Delitos Cibernéticos de Europol y dos compañías de seguridad cibernética (Kaspersky Lab e Intel Security). La idea es que las víctimas de ransomware en todo el mundo puedan realizar sus denuncias en este sitio y, con la ayuda de estos organismos y empresas, logren recuperar sus datos cifrados sin tener que pagar a los criminales. "Actualmente, trabajamos para que la Argentina tenga asociaciones locales que se sumen a esta iniciativa. Ya tenemos en Colombia y en Chile", cuenta Pontiroli.
Para tomar nota
Una vez que una compañía es víctima de ransomware, puede escribir a No More Ransom para conseguir ayuda de expertos en la materia. Pero antes de llegar a esta instancia hay medidas preventivas para no ser víctima de este u otros ataques informáticos.
El primer consejo de las compañías de seguridad es instalar en las computadoras software legal y actualizarlo. Este factor es muy importante en la región y nuestro país no es la excepción. De no hacerlo, las empresas y usuarios cuentan con un sistema operativo que no puede actualizarse y con un programa que se activó desde un sitio de origen desconocido.
"Es extremadamente importante para las empresas tener en mente el factor humano a la hora de pensar en la seguridad de su negocio. Los humanos cometen errores y a los hackers les gusta aprovecharse de ellos, por lo que es vital que las empresas debatan las mejores prácticas de seguridad con sus empleados", aconseja, por su parte, Vince Steckler, CEO de Avast, firma de software que desarrolla antivirus.
Otra medida fundamental es hacer backup de la información. "Debe ser fácil de hacer y en forma automática. Hay herramientas de seguridad que permiten hacer un backupautomático, sólo es necesario probar si funciona", detalla Pontiroli.
Tampoco debe hacer doble clic en un mail del banco. Es mejor copiarlo y pegarlo en el navegador o escribir el enlace para asegurarse de que se está ingresando en la página oficial. Se debe tener en cuenta que el banco nunca pedirá todos los números de la tarjeta de coordenadas ni las claves por correo electrónico. Si se ingresa al homebankingdesde un celular, se debe usar una conexión wifi segura; si no lo es, un hacker puede ver todo lo que está pasando en esa red y capturar las credenciales del usuario. "La mayoría de las personas se da cuenta o percibe algo raro al recibir un mail de phishing. Siempre hay algo diferente: el logo del banco está desactualizado o el link no parece oficial. Hay que confiar en ese instinto que nos hace desconfiar. Si en la vida real nos cuidamos para no ser víctimas de la delincuencia, ¿por qué olvidamos hacerlo cuando estamos frente a una computadora?", reflexiona el analista.
Fuente: http://www.lanacion.com.ar/
