{"id":701,"date":"2013-02-08T19:38:37","date_gmt":"2013-02-08T19:38:37","guid":{"rendered":"https:\/\/amiti.org.mx\/index.php\/2013\/02\/08\/7-tendencias-que-deben-considerar-las-pymes-para-proteger-su-informacion\/"},"modified":"2022-04-23T20:48:16","modified_gmt":"2022-04-23T20:48:16","slug":"7-tendencias-que-deben-considerar-las-pymes-para-proteger-su-informacion","status":"publish","type":"post","link":"https:\/\/amiti.org.mx\/en\/701\/7-tendencias-que-deben-considerar-las-pymes-para-proteger-su-informacion\/","title":{"rendered":"7 Tendencias que Deben Considerar las PyMEs para Proteger su Informaci\u00f3n"},"content":{"rendered":"

\"seguridad\"Para las Peque\u00f1as y Medianas Empresas (PyMEs), 2012 ser\u00e1 recordado como el a\u00f1o en que los hackers identificaron las identificaron como escalones hacia objetivos m\u00e1s grandes y lucrativos. Por ejemplo, a mitad de a\u00f1o, el n\u00famero de ataques dirigidos a empresas con menos de 250 empleados, representaba el 36 por ciento de todos los ataques dirigidos.<\/p>\n

\u00a0<\/p>\n

Esto es algo relevante si tomamos en cuenta que en Am\u00e9rica Latina, las PyMEs representan aproximadamente el 99% de todas las compa\u00f1\u00edas de la regi\u00f3n y emplean a cerca del 67% de los trabajadores seg\u00fan datos de la OECD, lo que las vuelve un blanco atractivo para los ciberatacantes.<\/p>\n

\u00a0<\/p>\n

Ahora que estamos empezando el 2013 realizamos un an\u00e1lisis de qu\u00e9 es lo que podr\u00eda suceder en los siguientes meses. Sabemos que las PyMEs seguir\u00e1n siendo blanco de un porcentaje importante de los ataques dirigidos, sin embargo, consideramos que el pr\u00f3ximo a\u00f1o, las PyMEs podr\u00edan ser v\u00edctimas de su propia falta de preparaci\u00f3n si no toman las medidas proactivas necesarias. Por ello, a continuaci\u00f3n compartimos siete tendencias que las PyMEs deben tomar en cuenta para proteger el activo m\u00e1s valioso de su negocio: la informaci\u00f3n.<\/p>\n

\u00a01.\u00a0\u00a0\u00a0 <\/b>El Ransomware<\/b><\/p>\n

\u00a0<\/p>\n

El ransomware<\/i>, amenaza que deshabilita funciones de una computadora, va m\u00e1s all\u00e1 de intentar enga\u00f1ar a sus v\u00edctimas; trata de intimidarlas y acosarlas.\u00a0 Si bien este \u00abmodelo de negocio\u00bb ya se ha intentado anteriormente, \u00a0ha sufrido las mismas limitaciones que el secuestro en la vida real: no exist\u00eda un buen modo de cobrar el dinero. Ahora, los cibercriminales han descubierto una soluci\u00f3n para este problema: utilizar m\u00e9todos de pago en l\u00ednea. Hoy pueden usar la fuerza en lugar del enga\u00f1o para robarles a sus v\u00edctimas. As\u00ed, sin la necesidad de estafar a la gente para que entregue su dinero, se espera que los m\u00e9todos de extorsi\u00f3n se vuelvan m\u00e1s efectivos y destructivos.\u00a0<\/p>\n

\u00a0<\/p>\n

En 2013, los atacantes despertar\u00e1n emociones para motivar a sus v\u00edctimas y utilizar\u00e1n m\u00e9todos que hagan m\u00e1s dif\u00edcil recuperarse de una infecci\u00f3n. Adem\u00e1s de dirigirse a los consumidores y usuarios de casa, los atacantes usar\u00e1n el ransomware<\/i> para tomar como rehenes a los datos y sistemas de las PyMEs.<\/p>\n

\u00a0<\/p>\n

Puede conocer m\u00e1s sobre el ransomware<\/i> consulte este nuevo estudio de Symantec: Ransomware: Una Amenaza en Crecimiento<\/a> \u00a0o vea este video<\/a>.<\/p>\n

\u00a0<\/b>2.\u00a0\u00a0\u00a0 <\/b>Los Ciberconflictos<\/b><\/p>\n

\u00a0<\/b><\/p>\n

De 2013 en adelante, los conflictos entre naciones, organizaciones y personas ocupar\u00e1n un rol clave en el mundo cibern\u00e9tico. El espionaje puede tener mucho \u00e9xito, y puede negarse cuando se lleva a cabo en l\u00ednea. Toda naci\u00f3n-estado que no haya entendido esto de antemano ha podido observar varios ejemplos durante los \u00faltimos dos a\u00f1os. Las naciones o grupos organizados de personas continuar\u00e1n utilizando t\u00e1cticas cibern\u00e9ticas para intentar da\u00f1ar o destruir informaci\u00f3n o fondos seguros de sus objetivos. En 2013 veremos el equivalente cibern\u00e9tico de la belicosidad, donde naciones-estado, organizaciones e incluso grupos de personas utilizar\u00e1n ataques cibern\u00e9ticos para mostrar su fuerza y \u00abenviar un mensaje\u00bb.\u00a0<\/p>\n

\u00a0<\/p>\n

Adem\u00e1s, esperamos que haya m\u00e1s ataques relacionados con conflictos dirigidos a personas y grupos no gubernamentales, tales como partidarios de cuestiones pol\u00edticas y miembros de grupos minoritarios en conflicto. Una representaci\u00f3n de ello es el tipo de objetivo com\u00fan de hoy, cuando grupos activistas se molestan con una persona o empresa. Ante este escenario, las PyMEs deber\u00edan prepararse para \u00a0evitar ser blanco de estos grupos como una ventana hacia otros objetivos.<\/p>\n

\u00a03.\u00a0\u00a0\u00a0 <\/b>La Virtualizaci\u00f3n<\/b><\/p>\n

\u00a0<\/p>\n

Actualmente, las peque\u00f1as y medianas empresas (PyMEs) est\u00e1n aprovechando, cada vez con mayor frecuencia, tecnolog\u00edas tales como la virtualizaci\u00f3n, el c\u00f3mputo en la nube y los dispositivos m\u00f3viles para mejorar su preparaci\u00f3n en caso de desastre. Seg\u00fan una encuesta realizada por Symantec a mediados de 2012, el 34% de las PyMEs en Am\u00e9rica Latina, entre 5 y 250 empleados, est\u00e1 implementando alg\u00fan tipo de virtualizaci\u00f3n o ya se beneficia de la virtualizaci\u00f3n de servidores.<\/p>\n

\u00a0<\/p>\n

Como resultado, las PyMEs podr\u00edan ver un efecto positivo en su preparaci\u00f3n ante desastres. La virtualizaci\u00f3n y el c\u00f3mputo en nube funcionan mano a mano con un completo plan de respaldo y recuperaci\u00f3n, con la capacidad de tener equipos f\u00edsicos y de almacenamiento remoto a los que puede accederse r\u00e1pidamente en un entorno virtual en caso de que ocurra un imprevisto. El estudio de Symantec<\/a> muestra que, en Am\u00e9rica Latina, 74% de las PyMEs que han adoptado la virtualizaci\u00f3n de servidores mejoraron su preparaci\u00f3n ante desastres. \u00a0En este sentido ser\u00e1 importante que las peque\u00f1as y medianas empresas eval\u00faen sus prioridades y trabajen de la mano de socios que les permita incorporar la virtualizaci\u00f3n a sus entornos sin comprometer su seguridad.<\/p>\n

\u00a04.\u00a0\u00a0\u00a0 <\/b>Dispositivos M\u00f3viles y \u201cMadware\u201d<\/b><\/p>\n

\u00a0<\/p>\n

El adware m\u00f3vil o madware<\/i> es algo molesto que interrumpe la experiencia del usuario y puede llegar a exponer detalles de ubicaci\u00f3n, informaci\u00f3n de contacto e identificadores de dispositivos a cibrcriminales. El madware<\/i>, se cuela en los tel\u00e9fonos de usuarios cuando descargan una aplicaci\u00f3n y suele transformarse en el env\u00edo de alertas emergentes a la barra de notificaciones de dispositivos m\u00f3viles, agregando \u00edconos en los dispositivos, cambiando los ajustes del navegador y\/o obteniendo informaci\u00f3n personal.<\/p>\n

\u00a0<\/p>\n

En los \u00faltimos nueve meses, el n\u00famero de aplicaciones que incluyen las formas m\u00e1s agresivas de madware ha aumentado 210 por ciento. Como la informaci\u00f3n sobre la ubicaci\u00f3n y el dispositivo puede obtenerse en forma leg\u00edtima mediante redes publicitarias \u2013 porque ayuda a los anunciantes a dirigir la publicidad de forma adecuada seg\u00fan el perfil del usuario \u2013 es probable que se registre un aumento en el uso de madware en la medida que cada vez m\u00e1s empresas busquen incrementar sus ingresos a trav\u00e9s de publicidad m\u00f3vil. Esto incluye un enfoque m\u00e1s agresivo y potencialmente malicioso hacia la monetizaci\u00f3n de las aplicaciones m\u00f3viles \u00abgratuitas\u00bb.<\/p>\n

\u00a05.\u00a0\u00a0\u00a0 <\/b>Nuevos Riesgos por Transacciones Financieras en Redes Sociales <\/b><\/p>\n

\u00a0<\/p>\n

Al igual que los consumidores, las PyMEs depositan un alto nivel de confianza en las redes sociales que utilizan para comercializar sus productos y servicios, as\u00ed como tambi\u00e9n para relacionarse con sus clientes. A medida que estas redes comienzan a encontrar nuevas maneras de generar dinero y monetizar sus plataformas, permitiendo a sus miembros comprar y enviar regalos reales, los cibercriminales tambi\u00e9n crear\u00e1n nuevas formas de preparar y realizar ataques.<\/p>\n

\u00a0<\/p>\n

Symantec prev\u00e9 un aumento en los ataques que usan malware para robar datos relacionados con pagos en redes sociales y enga\u00f1os para que los usuarios de redes sociales compartan detalles de sus cuentas y otros datos personales y potencialmente valiosos. Si bien parecer\u00eda inofensivo dar informaci\u00f3n no financiera, los cibercriminales venden y comercializan esta informaci\u00f3n entre ellos para combinarla con datos que ya tienen del usuario y as\u00ed crear un perfil de usuario que pueden utilizar para obtener acceso a otras cuentas del mismo usuario.<\/p>\n

\u00a0<\/p>\n

Estos nuevos peligros en las redes sociales representan un riesgo para las PyMEs, sobre todo si tomamos en cuenta que el \u00a087 por ciento de ellas no cuenta con pol\u00edticas formales de seguridad en Internet para sus empleados y colaboradores. Adem\u00e1s, a pesar de que las redes sociales son un medio cada vez m\u00e1s popular para los ataques tipo phishing, 70 por ciento de las PyMEs no tiene pol\u00edticas de uso de redes sociales. En 2013, la falta de pol\u00edticas de seguridad y de mejores pr\u00e1cticas puede representar riesgos de ataques o interrupciones a las PyMEs.<\/p>\n

\u00a0<\/b>6.\u00a0\u00a0\u00a0 <\/b>Nuevos Horizontes: La Nube y los Dispositivos M\u00f3viles<\/b><\/p>\n

\u00a0<\/p>\n

Los atacantes dirigen siempre sus esfuerzos hacia donde est\u00e1n o van los usuarios, por lo cual no deber\u00eda de sorprendernos que las plataformas m\u00f3viles y los servicios en nube sean objetivos de alto riesgo para ataques e intrusiones en 2013. El r\u00e1pido aumento de malware que se dio en Android en 2012 lo confirma.<\/p>\n

\u00a0<\/p>\n

En la medida que los dispositivos m\u00f3viles y la tendencia BYOD (trae tu propio dispositivo) sin gestionar en empresas de todos los tama\u00f1os contin\u00faen entrando y saliendo de las redes corporativas, almacenando datos y usando servicios en la nube, aumentar\u00e1 la posibilidad y el riesgo de ataques dirigidos a este segmento. Adem\u00e1s, a medida que los usuarios agreguen aplicaciones a sus smartphones, el riesgo de descargar malware<\/i> o c\u00f3digo malicioso podr\u00eda aumentar.<\/p>\n

\u00a0<\/p>\n

Algunos c\u00f3digos maliciosos para m\u00f3viles copian antiguas amenazas, como robar informaci\u00f3n de dispositivos. En 2013 la tecnolog\u00eda m\u00f3vil continuar\u00e1 avanzando y creando, en consecuencia, nuevas oportunidades para los cibercriminales. Por ejemplo, a medida de que el uso de la tecnolog\u00eda conocida como e-Wallet (pagos mediante dispositivos m\u00f3viles), se vuelva m\u00e1s popular se convertir\u00e1 tambi\u00e9n en otra plataforma que los hackers intentar\u00e1n explotar. As\u00ed como vimos emerger a la amenaza Firesheep para aprovecharse de los usuarios de Wi-Fi, veremos a los cibercriminales utilizar el malware para obtener informaci\u00f3n de pago de las personas en un entorno de venta al p\u00fablico. Algunos sistemas de pago son ampliamente utilizados por principiantes en el uso de tecnolog\u00eda, tanto individuos como empresas, y pueden presentar vulnerabilidades que permitan el robo de informaci\u00f3n. De ah\u00ed la importancia de que las PyMEs tomen medidas preventivas.<\/p>\n

\u00a0Interrupciones en los Servicios en la Nube <\/b><\/p>\n

\u00a0<\/p>\n

Se espera que en 2013 veamos un aumento en las interrupciones de servicios en nube, lo cual resultar\u00e1 en la p\u00e9rdida de millones de d\u00f3lares, sin embargo, las empresas continuar\u00e1n colocando recursos en las ofertas de servicios en nube. La necesidad de gestionar y proteger los datos que las PyMEs colocan en la nube conducir\u00e1 a una mayor adopci\u00f3n de soluciones y dispositivos de respaldo y recuperaci\u00f3n ante desastres, mientras que los proveedores de servicios en la nube comenzar\u00e1n a innovar en la recuperaci\u00f3n segura y eficaz de datos y aplicaciones. Empresas de todos los tama\u00f1os deber\u00e1n adoptar estas mejores herramientas de gesti\u00f3n de nubes para proteger sus datos porque los problemas de interrupci\u00f3n de los servicios sufrir\u00e1n un poco antes de mejorar \u2013 las infraestructuras que han escalado r\u00e1pidamente con c\u00f3digos manuscritos y que utilizan recursos compartidos ineficaces dar\u00e1n como resultado interrupciones importantes y mala reputaci\u00f3n para el mercado del c\u00f3mputo en nube. En el caso de las PyMEs, las interrupciones de los servicios en nube y el tiempo de ca\u00edda del servicio resultante pueden ser devastadores, a\u00fan si una aplicaci\u00f3n cr\u00edtica se interrumpe por un corto per\u00edodo \u2013 a nivel mundial, el costo promedio por la ca\u00edda del servicio para una PyME es de US $12,500 d\u00f3lares por d\u00eda.<\/p>\n

Consejos<\/b><\/p>\n

2013 promete ser un buen a\u00f1o para las PyMEs. M\u00e1s all\u00e1 de los desaf\u00edos que enfrentar\u00e1n protegiendo su informaci\u00f3n, tambi\u00e9n ver\u00e1s oportunidades de aprovechar nuevas tecnolog\u00edas que beneficiar\u00e1n a su negocio. Para lograrlo, Symantec ofrece los siguientes consejos b\u00e1sicos:<\/p>\n

\u00a0<\/p>\n