Los ciberataques llegan a las PYME

Ahora mismo es un escenario que parece exagerado pero ya podemos empezar a ver comentarios al respecto.

“En 2007 Estonia recibió un ciberataque (ahora alberga la sede del centro de la OTAN de ciberdefensa) y durante 2009 España recibió 40 ataques graves según el CNI… Aunque no son solo la administración estatal la que debe preocuparse, también la autonómica y la local. Al fin y al cabo también ponen cerraduras y alarmas. Pero ¿se están preparando las empresas?

Desde luego el porcentaje de ataques que pueden sufrir ataques informáticos dirigidos específicamente a su compañía es pequeño, al igual que ocurre con las personas individuales, se ven ataques directos a personas concretas y creación de troyanos especialmente diseñados.

¿Por qué ahora es un riesgo? Porque atacar informáticamente a una PYME es ya muy sencillo y barato, puedes “contratar” los servicios de un hacker para que realice un ataque directo que rebase las líneas defensivas (firewall, antivirus, control de accesos). Y el beneficio potencial en una PYME es mucho mayor que atacar a una persona concreta, primero su capital circulante (que es el dinero que puedes sustraer) es mayor, segundo, sus sistemas están mucho más informatizados, es complicado acceder a mis movimientos bancarios desde el exterior de la red de mi domicilio, efectuó pocos movimientos bancarios desde mi casa y el banco me protege de ataques con sus sistemas de claves, pero una PYME es diferente.

Por ejemplo, una PYME con Ms Dynamics o SAP, esta empresa efectúa pagos bancarios desde un programa estandarizado, es posible que si alcanzo el equipo de un usuario del departamento de finanzas pueda generar las entradas manualmente en la aplicación y “ordenar” un pago bancario fraudulento como una supuesta compra o modificar los datos bancarios de un proveedor real, y además este ataque puede que no se detecte de inmediato. Además de esto el robo de información privilegiada es potencialmente valioso para la competencia (aunque no creo que los competidores de las PYME jueguen a este tipo de opciones) o servir como “chantaje” o solicitar un rescate.

¿Qué opciones tiene una PYME? Para mi una estrategia de implantar ISO 27000 es la mejor opción, dotarte de una dinámica de gestión de la seguridad es el único modo de no ser especialmente vulnerable, debes ser más resistente al atacante que otras las víctimas potenciales, al igual que ocurre en la sabana africana la mejor opción para sobrevivir si eres una gacela es estar rodeada de otras gacelas más lentas, cuando ataque un depredador se “interesará” más por la más débil.

Los ataques a empresas son minoritarios, por lo tanto, evita ser parte de la minoría.

Relacionada: http://www.elblogsalmon.com/empresas/estan-preparadas-las-empresas-para-los-ciberataques

Anuncios
A %d blogueros les gusta esto: