Según una investigación, el 62%
de las pequeñas y medianas empresas argentinas sufrió entre dos y cinco
incidentes por pérdida de datos en un año
Hace
unos años, los empresarios locales creían que los delincuentes
informáticos tenían en su mira sólo a Estados Unidos y Europa. Pero la
situación cambió. Brasil, por ejemplo, ocupa el noveno puesto a nivel
mundial en el ranking de víctimas de ciberataques. Aunque la Argentina
aún tiene un porcentaje bastante bajo dentro de la región, los
especialistas advierten que esto podría revertirse en poco tiempo y,
además, reconocen que muchos ataques se desconocen, porque no son
denunciados por las pymes. "En la Argentina, varios estudios contables
fueron atacados y perdieron toda su información, pero no lo reportaron y
no forman parte de las estadísticas", revela Santiago Pontiroli,
analista de Seguridad de Kaspersky Lab.
¿Las razones? "A medida que las grandes empresas mejoraron sus defensas, los hackers
comenzaron a dirigir sus ataques hacia las pymes. Observamos que en las
pequeñas y medianas empresas existe un desconocimiento sobre la materia
y falta de inversión por parte de los empresarios, por lo que su
exposición al malware es muy alta", resume Sergio Pilla, de Intel Security.
Las
pequeñas y medianas empresas están utilizando entre 100 y 1000
dispositivos tecnológicos, incluyendo computadoras de escritorio, laptops, teléfonos inteligentes y tablets.
Y con todos estos equipos las compañías sufren amenazas en seguridad
tecnológica. Entre las mayores causas de violaciones de datos se
encuentran los virus, troyanos, exploits (fragmento de software
utilizado con el fin de aprovechar la vulnerabilidad de seguridad de un
sistema) y la pérdida de información por medio del malware móvil, ransomware y phishing,
sumado al descuido de los empleados. Según la "Encuesta de riesgos de
la seguridad corporativa", realizada por Kaspersky Lab en 2016, el 62%
de las pymes sufrió de dos a cinco incidentes separados de pérdida de
datos en un año.
Según cuenta Pontiroli, los ataques más frecuentes que sufren las pequeñas y medianas empresas argentinas son los ransomware.
"Un día llegan a la oficina y encuentran que toda su información está
cifrada, no pueden acceder a ella y en la pantalla hay un mensaje que
les piden un «rescate» para poder recuperarla. A pesar de que en el país
aún hay pocos casos, vi a empresas perder toda su información porque no
hacen backup ni tienen un equipo de tecnología que las pueda ayudar", dice Pontiroli.
Camilo
Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET
Latinoamérica, coincide con esa visión: "Siempre es bueno tener presente
que un incidente de seguridad puede paralizar todo el negocio. Con una
inversión moderada, los negocios pueden estar protegidos todo el año".
La
investigación realizada por Kaspersky revela además que el costo
promedio de la recuperación de un solo incidente de seguridad está
estimado en US$ 86.500 para las pequeñas y medianas empresas y US$
861.000 para las grandes compañías. "El tipo de ataques más «caros» son
las violaciones de seguridad y los ataques dirigidos. Las pymes sufren
mucho del abuso de dispositivos móviles, mientras que las grandes
empresas reportan un alto impacto de actividades de hacktivistas", asegura el informe.
Con
el fin de terminar con esta modalidad de "secuestro" de información,
varias compañías de seguridad informática y fuerzas del orden aunaron
esfuerzos para luchar contra "el mal". Con este objetivo, desarrollaron
el sitio web No More Ransom, una iniciativa de la Unidad Nacional de
Alta Tecnología de la Policía de los Países Bajos, el Centro Europeo de
Delitos Cibernéticos de Europol y dos compañías de seguridad cibernética
(Kaspersky Lab e Intel Security). La idea es que las víctimas de ransomware
en todo el mundo puedan realizar sus denuncias en este sitio y, con la
ayuda de estos organismos y empresas, logren recuperar sus datos
cifrados sin tener que pagar a los criminales. "Actualmente, trabajamos
para que la Argentina tenga asociaciones locales que se sumen a esta
iniciativa. Ya tenemos en Colombia y en Chile", cuenta Pontiroli.
Para tomar nota
Una vez que una compañía es víctima de ransomware,
puede escribir a No More Ransom para conseguir ayuda de expertos en la
materia. Pero antes de llegar a esta instancia hay medidas preventivas
para no ser víctima de este u otros ataques informáticos.
El
primer consejo de las compañías de seguridad es instalar en las
computadoras software legal y actualizarlo. Este factor es muy
importante en la región y nuestro país no es la excepción. De no
hacerlo, las empresas y usuarios cuentan con un sistema operativo que no
puede actualizarse y con un programa que se activó desde un sitio de
origen desconocido.
"Es extremadamente importante para las
empresas tener en mente el factor humano a la hora de pensar en la
seguridad de su negocio. Los humanos cometen errores y a los hackers
les gusta aprovecharse de ellos, por lo que es vital que las empresas
debatan las mejores prácticas de seguridad con sus empleados", aconseja,
por su parte, Vince Steckler, CEO de Avast, firma de software que
desarrolla antivirus.
Otra medida fundamental es hacer backup de la información. "Debe ser fácil de hacer y en forma automática. Hay herramientas de seguridad que permiten hacer un backup automático, sólo es necesario probar si funciona", detalla Pontiroli.
Tampoco
debe hacer doble clic en un mail del banco. Es mejor copiarlo y pegarlo
en el navegador o escribir el enlace para asegurarse de que se está
ingresando en la página oficial. Se debe tener en cuenta que el banco
nunca pedirá todos los números de la tarjeta de coordenadas ni las
claves por correo electrónico. Si se ingresa al homebanking desde un celular, se debe usar una conexión wifi segura; si no lo es, un hacker
puede ver todo lo que está pasando en esa red y capturar las
credenciales del usuario. "La mayoría de las personas se da cuenta o
percibe algo raro al recibir un mail de phishing. Siempre hay algo diferente: el logo del banco está desactualizado o el link
no parece oficial. Hay que confiar en ese instinto que nos hace
desconfiar. Si en la vida real nos cuidamos para no ser víctimas de la
delincuencia, ¿por qué olvidamos hacerlo cuando estamos frente a una
computadora?", reflexiona el analista.