Pymes, presas de la ciberdelincuencia

Los cibercriminales han elegido a sus presas más fáciles: Las pequeñas empresas. Un reporte de Verizon sobre violación de datos publicado este martes mostró que las firmas pequeñas siguen siendo las más acosadas.

De los 621 casos confirmados de violación de datos que Verizon registró en 2012, cerca de la mitad se produjeron en empresas con menos de 1,000 empleados, incluyendo 193 incidentes en entidades con menos de 100 trabajadores.

Otro informe de la firma de ciberseguridad Symantec confirma esta tendencia. Encontró que los ciberataques en pequeñas empresas con menos de 250 empleados aumentaron 31% en 2012, tras crecer 18% en el año anterior.

Es un patrón que Kevin Thompson, analista senior del equipo RISK de Verizon, dijo que ha notado en los últimos seis años.

Las grandes corporaciones han elevado su respuesta contra el delito cibernético recientemente, invirtiendo fuertemente en sofisticadas estrategias de seguridad. Eso ha obligado a los cibercriminales a buscar otras maneras de irrumpir.

"Una típica pequeña empresa no tiene un departamento de informática de 50 personas y todas las computadoras protegidas", dijo Andrew Singer, director del grupo de pequeñas empresas de Symantec. "No tienen el dinero para ello".

Los cibercriminales están utilizando cada vez más a las empresas pequeñas como un trampolín. Los proveedores o socios más pequeños de las grandes empresas a menudo "ofrecen el camino de menor resistencia" hacia la red de una gran empresa, señaló Singer.

Otra táctica que algunos ciberdelincuentes más pacientes están utilizando apunta a pequeñas empresas en industrias en crecimiento, como el cuidado de la salud o la manufactura. Los chicos malos esperan que sus objetivos sean adquiridos por una empresa más grande en un año o dos. Mientras tanto, ellos están a la espera; y si una empresa se fusiona o es adquirida, obtienen acceso para violar el sistema de la gran empresa matriz.

A pesar de las estadísticas, muchas pequeñas empresas piensan que son invulnerables. Algunas creen que su pequeña empresa sería un objetivo aburrido para los hackers.

Eso es un error, dijo Vikram Thakur, director gerente de respuesta de seguridad principal de Symantec. Las pequeñas empresas no pueden darse el lujo de seguir siendo complacientes o ignorantes acerca del riesgo de ser un objetivo de un ataque cibernético.

"Las pequeñas empresas conservan información muy valiosa para los hackers, como números de tarjetas de crédito de los clientes, propiedad intelectual y dinero en el banco", dijo. "Las pequeñas empresas también son víctimas lucrativas. Eso está haciendo el blanco en su espalda aún más grande".

Las tácticas más comunes que los ciberatacantes utilizan contra las pequeñas empresas son estafas ‘tipo rescate' que bloquean las computadoras y exigen una cuota de rescate. Los atacantes también utilizan software malicioso diseñado para robar información de los dispositivos móviles de los empleados y malware que utiliza el sitio web de las pequeñas empresa como carnada para obtener acceso a la base de datos de una empresa más grande.

A medida que los ataques cibernéticos proliferan en su contra, Thompson de Verizon dijo que las lecciones más importantes para las pequeñas empresas son las más básicas: Utilizar buenas contraseñas , actualizar su software antivirus y no exponer los servicios esenciales de la empresa al Internet.