Hola compañeros, en esta oportunidad me dirijo hacia ustedes para comentarles sobre un tema que considero no debemos dejar de tener en cuenta,el cual trata sobre lo vulnerables que son las PYMES ante posibles ataques cibernéticos.
Investigando encontré información de diversas fuentes pero la mayoría coincidía en un punto: las PYMES no toman las medidas de seguridad informática que deberían y por ende se convierten en presa fácil para aquellos que se dedican a realizar ataques informáticos.
En una nota realizada a Diego Gómez Sevilla (gerente de territorio para Pymes en la región norte de Latinoamérica de McAfee) por ENTER.CO nos va a permitir obtener un panorama mas claro de cual es la situación que actualmente están viviendo las PYMES en la región, a continuación les comparto un fragmento de la misma:
Lo más evidente, según Gómez, “es que las empresas no invierten en seguridad sino que reaccionan a un ataque”. En otras palabras, las Pymes le echan candado al negocio después de que se metieron los ladrones. Según McAfee, solo el 8% del gasto en TI de las pequeñas y medianas empresas está destinado a la seguridad informática.
“La tendencia de atacar a las Pymes empezó con un incremento de amenazas sofisticadas en 2012, y está dirigida a vulnerar las bases de datos y los sistemas productivos de gestión empresarial”, agregó Gómez. A medida que las empresas van incrementando su dependencia a los sistemas de tecnología, también incrementan los riesgos informáticos.
La ingeniería social será más prominente. Esta consiste en extraer información del sistema por medio de las redes sociales y el correo electrónico, por ejemplo. Los ataques de phising son una forma de ingeniería social muy popular por estos días. McAfee también asegura que las amenazas internas tendrán que ser contrarrestadas. “Cada día son más frecuentes los casos donde el robo de la información se da desde el interior de la compañía”, explicó la compañía de seguridad. La tecnología tiene que proponer soluciones para que los mismos empleados no puedan extraer información confidencial de la empresa.
A modo de complemento procedo a enunciar algunos consejos para PYMES en materia de seguridad informática que deberían considerarse para disminuir los riesgos a los que se exponen día a día:
1 – Comprueba que tu contraseña es segura. Esto quiere decir que cualquier contraseña que esté en uso debería tener un algún grado de complejidad. Un estándar común para asegurar contraseñas es tener un mínimo de 8 caracteres y una mezcla de letras, números y símbolos
2 – Si eres el administrador de la red o haces funciones de administrador no debes entregar tu contraseña a nadie, ni escribirla en un lugar visible en la oficina o el entorno de trabajo.
3 – La Información confidencial de tu red debe estar restringida y solo permitida a los individuos apropiados. Comprueba que los accesos a información critica es realizada por personas de confianza. Muchos de los ataques a sistemas informáticos son hechos desde dentro de la empresa por trabajadores internos.
4 – Tu ordenador personal debe tener configurada una contraseña y debe tener marcada la opción para que la contraseña de protección se habilite de forma automática pasados unos minutos si no estás utilizando el PC. Esto prevendrá que alguien espíe tu computadora cuando por algún motivo te hayas retirado.
5 – Todos los ordenadores de tu oficina deberían tener instalado un software anti-virus.
6 – Todos los ordenadores de tu oficina deberían tener también instalado software anti-spyware. Esto ayudará a mantener tu ordenador limpio de programas de Internet que pueden capturar información confidencial, abrir ventanas no deseadas en tu pantalla y hacer que tu ordenador vaya muy lento.
7 – Mantén tu sistema actualizado. Todos los sistemas operativos tienen fallos de diseño que pueden ser aprovechados por terceras personas. Se crean programas especialmente diseñados para usar estos fallos y hacerse dueño del ordenador o del sistema completo. Para evitar esto, cada cierto tiempo se publican paquetes software que actualizan el sistema operativo solucionando estos “bugs” o fallos de diseño.
8 – Es una buena idea implementar un Firewall. Hay dos tipos de Firewall: Basado en hardware y el basado en software. La elección del Firewall mas indicado para tu PYME va a depender de cuan importante sea la información que posean los distintos ordenadores como la cantidad de los mismos.
9 – Deshabilitar reproductores de CD y DVD es importante ya que a través de estos medios, se puede tomar control del ordenador de forma sencilla. A no ser que sea absolutamente necesario, estos dispositivos deberían estar eliminados de los PC’s donde trabajan los empleados. Una solución sería tener un solo ordenador con estos equipos por si hay que grabar alguna cosa. Así mismo, también sería conveniente tener bajo control las memorias USB. Cualquier dispositivo para almacenar datos puede tener virus o programas para vulnerar el sistema.
10 – Programas de acceso remoto como Remote Desktop deben usarse con precaución, ya que no dejan de ser puertas abiertas que van directas al sistema.
A modo de conclusión sabemos que las PYMES cuentan con recursos escasos y solo una pequeña proporcion de éstos se destinan a dar mayor seguridad a sus sistemas informáticos por lo que las convierten en presas fáciles para los hackers y cracker. Éstas empresas deberían tomar conciencia del riesgo que esto implica para su negocio y dedicar mas recursos y atención, y tomar las medidas necesarias para evitar sufrir este tipo de ataques.
FUENTE: www.ordenadores-y-portatiles.com
ENTER.CO
Investigando encontré información de diversas fuentes pero la mayoría coincidía en un punto: las PYMES no toman las medidas de seguridad informática que deberían y por ende se convierten en presa fácil para aquellos que se dedican a realizar ataques informáticos.
En una nota realizada a Diego Gómez Sevilla (gerente de territorio para Pymes en la región norte de Latinoamérica de McAfee) por ENTER.CO nos va a permitir obtener un panorama mas claro de cual es la situación que actualmente están viviendo las PYMES en la región, a continuación les comparto un fragmento de la misma:
Lo más evidente, según Gómez, “es que las empresas no invierten en seguridad sino que reaccionan a un ataque”. En otras palabras, las Pymes le echan candado al negocio después de que se metieron los ladrones. Según McAfee, solo el 8% del gasto en TI de las pequeñas y medianas empresas está destinado a la seguridad informática.
“La tendencia de atacar a las Pymes empezó con un incremento de amenazas sofisticadas en 2012, y está dirigida a vulnerar las bases de datos y los sistemas productivos de gestión empresarial”, agregó Gómez. A medida que las empresas van incrementando su dependencia a los sistemas de tecnología, también incrementan los riesgos informáticos.
La ingeniería social será más prominente. Esta consiste en extraer información del sistema por medio de las redes sociales y el correo electrónico, por ejemplo. Los ataques de phising son una forma de ingeniería social muy popular por estos días. McAfee también asegura que las amenazas internas tendrán que ser contrarrestadas. “Cada día son más frecuentes los casos donde el robo de la información se da desde el interior de la compañía”, explicó la compañía de seguridad. La tecnología tiene que proponer soluciones para que los mismos empleados no puedan extraer información confidencial de la empresa.
A modo de complemento procedo a enunciar algunos consejos para PYMES en materia de seguridad informática que deberían considerarse para disminuir los riesgos a los que se exponen día a día:
1 – Comprueba que tu contraseña es segura. Esto quiere decir que cualquier contraseña que esté en uso debería tener un algún grado de complejidad. Un estándar común para asegurar contraseñas es tener un mínimo de 8 caracteres y una mezcla de letras, números y símbolos
2 – Si eres el administrador de la red o haces funciones de administrador no debes entregar tu contraseña a nadie, ni escribirla en un lugar visible en la oficina o el entorno de trabajo.
3 – La Información confidencial de tu red debe estar restringida y solo permitida a los individuos apropiados. Comprueba que los accesos a información critica es realizada por personas de confianza. Muchos de los ataques a sistemas informáticos son hechos desde dentro de la empresa por trabajadores internos.
4 – Tu ordenador personal debe tener configurada una contraseña y debe tener marcada la opción para que la contraseña de protección se habilite de forma automática pasados unos minutos si no estás utilizando el PC. Esto prevendrá que alguien espíe tu computadora cuando por algún motivo te hayas retirado.
5 – Todos los ordenadores de tu oficina deberían tener instalado un software anti-virus.
6 – Todos los ordenadores de tu oficina deberían tener también instalado software anti-spyware. Esto ayudará a mantener tu ordenador limpio de programas de Internet que pueden capturar información confidencial, abrir ventanas no deseadas en tu pantalla y hacer que tu ordenador vaya muy lento.
7 – Mantén tu sistema actualizado. Todos los sistemas operativos tienen fallos de diseño que pueden ser aprovechados por terceras personas. Se crean programas especialmente diseñados para usar estos fallos y hacerse dueño del ordenador o del sistema completo. Para evitar esto, cada cierto tiempo se publican paquetes software que actualizan el sistema operativo solucionando estos “bugs” o fallos de diseño.
8 – Es una buena idea implementar un Firewall. Hay dos tipos de Firewall: Basado en hardware y el basado en software. La elección del Firewall mas indicado para tu PYME va a depender de cuan importante sea la información que posean los distintos ordenadores como la cantidad de los mismos.
9 – Deshabilitar reproductores de CD y DVD es importante ya que a través de estos medios, se puede tomar control del ordenador de forma sencilla. A no ser que sea absolutamente necesario, estos dispositivos deberían estar eliminados de los PC’s donde trabajan los empleados. Una solución sería tener un solo ordenador con estos equipos por si hay que grabar alguna cosa. Así mismo, también sería conveniente tener bajo control las memorias USB. Cualquier dispositivo para almacenar datos puede tener virus o programas para vulnerar el sistema.
10 – Programas de acceso remoto como Remote Desktop deben usarse con precaución, ya que no dejan de ser puertas abiertas que van directas al sistema.
A modo de conclusión sabemos que las PYMES cuentan con recursos escasos y solo una pequeña proporcion de éstos se destinan a dar mayor seguridad a sus sistemas informáticos por lo que las convierten en presas fáciles para los hackers y cracker. Éstas empresas deberían tomar conciencia del riesgo que esto implica para su negocio y dedicar mas recursos y atención, y tomar las medidas necesarias para evitar sufrir este tipo de ataques.
FUENTE: www.ordenadores-y-portatiles.com
ENTER.CO
No hay comentarios.:
Publicar un comentario