¿Están los pequeños negocios listo para un ataque cibernético?
De acuerdo con un estudio realizado por Endurance International Group, en el pasado mes de abril y del cual se dieron a conocer sus resultados hoy, el 63% de los propietarios de pequeños negocios (SBO) en los Estados Unidos, tenía en marcha medidas para defenderse contra ataques cibernéticos.
Sin embargo, las empresas SBOs, también tienen un montón de cosas por hacer, en cuanto al crecimiento de la seguridad cibernética, sobre todo cuando se trata de recursos físicos y monetarios.
La investigación encontró que pocos de los negocios encuestados dependían de profesionales con un conjunto específico de habilidades relacionados con la seguridad cibernética.
Por el contrario, el 83% de SBOs dijo que ellos mismos manejaban la seguridad cibernética en su empresa. En comparación, sólo el 5% se basó en un empleado de TI interno y el 6% se dirigió a un consultor externo.
No importa lo bien que estaban preparados para un ataque cibernético, la abrumadora mayoría de los encuestados estaban preocupados por tener que lidiar con una. Más de ocho de cada 10 encuestados dijo que estaba preocupado por la seguridad cibernética.
Otra investigación hecha por la Asociación Nacional de Pequeños Negocios (NACA) encontró resultados similares. Aquí, el 92% de los estadounidenses SBOs estaba preocupado por la seguridad cibernética.
Sin embargo, aproximadamente la mitad de este grupo estaban solamente «un poco preocupados”, lo que sugiere que no todos los que están preocupados, están tomando medidas inmediatas para superar la inquietud.
Pero lo cierto es que van a tener que actuar sobre estas preocupaciones, o correr el riesgo de convertirse en víctimas. Según NSBA, el porcentaje de pequeño negocios SBOs en los Estados Unidos, cuyas empresas habían experimentado un ataque cibernético, incluyendo un virus informático, malware, spyware, sitio web hackeado, fraude con tarjeta de crédito, truco bancario, troyano, etc, se incrementó entre el 2013 y el 2015 del 44% al 50% .
Las pequeñas empresas en general han despertado a la realidad de los ataques cibernéticos, pero ahora necesitan tener un conjunto de habilidades y tecnología para evitar convertirse en una estadística más.
Colombia y la seguridad informática
De acuerdo con los datos más recientes sobre seguridad informática en Colombia y recopilados en una investigación de ESET Latinoamérica, en el país se han hecho muchos avances en tecnología y seguridad cibernética, aunque una de cada cuatro empresas aún no ha definido controles en este tema.
De acuerdo con datos de la compañía recopilados en su estudio ESET Security Report 2014, el 77% de las empresas encuestadas en Colombia tienen implementada una política de seguridad.
“Si bien este número se encuentra por encima del 74% para todas las empresas de Latinoamérica lo que deja ver que todavía hay por lo menos 1 de cada 4 empresas que aún no han definido este tipo de controles fundamentales para garantizar la seguridad de la información”, señaló Andrés Valcárcel Storng, CEO Visionary de Frontech, representante de ESET Latinoamérica en Colombia.
Consideró que en general las empresas en Colombia se preocupan por mantener buenas prácticas de seguridad, en comparación con el total de empresas encuestadas, “Esto se ve por ejemplo en el hecho que el 40% de las empresas encuestadas en Colombia clasifiquen sus activos de información, este número es superior al 34% de las empresas en Latinoamérica. Si bien está por encima del promedio de la región, es claro que aún hay un camino por recorrer”, subrayó.
Inseguridad cibernética en latinoamérica
En cuanto a la seguridad cibernética de las empresas en América Latina, Camilo Gutiérrez Amaya, Security Researcher de ESET Latinoamérica, aseguró que, a partir de su estudio ESET Security Report 2014, Perú es el país donde sufrieron más ataques de malware, ya que más del 60% de las empresas encuestadas dijeron haber tenido este problema. Lo siguen es esta categoría Nicaragua y Ecuador con cerca de la mitad de las empresas con este problema de infecciones con malware. En Colombia, cerca del 38% de las empresas encuestadas dijeron tener este tipo de problemas durante el 2013.
Sin embargo, “tratar de definir cuál es el país más vulnerable es muy complicado ya que no es posible determinar el estado de la tecnología en todas las empresas y medir el grado de vulnerabilidad de cada una para luego ponderar esta información para todo el país”, dijo Gutiérrez.
De acuerdo a la información recolectada durante el año pasado y los resultados del estudio, en materia de incidentes de seguridad la infección con códigos maliciosos ocupa el primer puesto en cuanto a la amenaza más común en las organizaciones de Latinoamérica. En total el 41% de las empresas encuestadas dijeron haber sufrido una infección con malware. En cuanto a las campañas de phishing, una amenaza utilizada desde hace mucho tiempo por los atacantes, afectó a un 17% de las empresas encuestadas en Latinoamérica.
“Otro incidente como la explotación de vulnerabilidades alcanzó a verse en el 15% de las empresas encuestadas, mientras que incidentes como los ataques DoS, el fraude interno o el acceso indebido a la información los sufrieron al menos el 10% de las empresas de la región que participaron de la encuesta”, explicó Gutiérrez.
Para evitar este tipo de ataques, señaló que la concientización con los empleados es fundamental, por lo que “en la medida que la empresa conozca sus riesgos, va saber dónde enfocar sus esfuerzos y va a poder contar con los argumentos para poder llegar a sus empleados. Más allá de imponer políticas y restricciones de seguridad, lo más importante es explicar cuáles son las amenazas y las consecuencias que puede traer la materialización de uno de estos riesgos”, puntualizó finalmente.
Por Periodista Digital, Ricardo Rodríguez
Equipo Mipagina.net