Cada vez que se habla de un ataque cibernético, vienen a nuestra mente los nombres de grandes empresas como si fuera una creencia generalizada, que sólo las grandes compañías son atractivas para los ataques cibernéticos.
La realidad es que alrededor del mundo, pequeñas y medianas empresas son constantemente atacadas, generando pérdidas increíbles para la economía del país donde se encuentran.
Un estudio realizado en el Reino Unido determinó que sólo en el 2011, ataques a las PYMES causaron daños por un valor aproximado a los 3.37 Millones de Libras Esterlinas.
Por otro lado el gobierno Canadiense encontró que, aunque el 50% de este tipo de compañía piensa que no son un objetivo deseable para los hackers, el 40% de todos los ataques que se hicieron durante el 2011 fueron dirigidos a pequeñas y medianas empresas.
La pregunta de rigor es: ¿Qué tiene este tipo negocio que lo hace tan atractivo? La respuesta: mucha información y poca seguridad.
Analícelo pausadamente. Las PYMES no tienen grandes estructuras o una gran cantidad de activos físicos, tampoco tienen una gran empleomanía ni 15 sucursales distribuidas en el territorio nacional, sin embargo, poseen una gran cantidad de información con la cual producen el conocimiento necesario para mantener su negocio a flote. El simple hecho de recolectar información sobre sus contactos, sus suplidores y cuentas bancarias, por mencionar algunos, ya es un posible lucro si la misma se vende a un tercero.
Adicional a esto, este tipo de empresas no invierte, por la naturaleza de su negocio, la misma cantidad que invertiría una empresa grande en la tecnología suficiente de protección. Tampoco tienen un personal exclusivo, dedicado a la constante vigilancia de los accesos desde y hacia la empresa. Esto se traduce en un ambiente fácil de penetrar, con acceso a mucha información sensitiva.
¿Qué se puede hacer?
Es entendible que los costos en los que incurren grandes compañías solo para protección, no son viables para cualquier PYME, sin embargo, existen herramientas y formas sencillas que pueden y ayudan a mejorar el aspecto seguridad.
Actualmente hay disponible herramientas de código libre fáciles implementar y de operar, que pueden ayudar con la protección tanto a nivel interno como a nivel perimetral. Adicional a esto, el simple hecho de crear ciertas políticas para el uso adecuado del internet, el cambio de passwords cada cierto tiempo y la actualización de los softwares que están utilizando dentro del negocio, pueden ayudar en la mitigación de los riesgos.
Finalmente pero igual de importante, la educación a los usuarios con relación al uso de la información que manejan y de los posibles escenarios en que podría ocurrir una pérdida de la misma, es un componente vital para garantizar la integridad de este activo.