AÑO 7 - Nº 10 - OCT 11

Inicio

GESTIÓN INFOSEC

ENTREVISTA

LAS LEYES

PALABRAS DE CISO

TIPS PARA UN CISO

PUNTOS DE VISTA

ACTUALIZACIÓN TÉCNICA

HACKING BAJO LA LUPA

ESTADÍSTICAS

PRODUCTOS

TOOLBOX

CAPACITACIONES

LINKS DE INTERES

¿LO SABIAS?

HOT VULNERABILITIES

COMUNIDAD INFOSEC

EFRAUDE

NOTICIAS

BOLSA DE TRABAJO

AGENDA Y EVENTOS

CARTA DE LECTORES

LIBROS DE PASES

CHISTE

 

ediciones anteriores

Envíanos tu comentario

Entrevista

PyMEs y Ciber-crimen: Riesgos y consecuencias

Por Abelino Ochoa

Director General para América Latina

Kaspersky Lab

Hoy en día, el verdadero ciber-crimen tiene la única meta de robar información que pueda convertirse fácilmente en dinero.

Hay dos estrategias amplias para el ciber-criminal moderno: robar cantidades pequeñas a un gran número de usuarios particulares, buscando pasar desapercibidos; o desbancar blancos más atractivos como negocios, los cuales representan un riesgo mayor pero posibles ganancias exponencialmente más grandes.

La PyME - LA Pyme no es ninguna excepción y de hecho puede ser un blanco más atractivo que una corporación grande. El robo de credenciales bancarias es una de las metas más típicas del ciber-criminal de hoy y en el caso de una empresa, le da acceso a cantidades de dinero muy superiores a las de un particular. Desde el 2007 hemos visto un crecimiento vertiginoso de troyanos y otros tipos de malware diseñados específicamente para recaudar datos financieros de sus víctimas en todo el mundo, pero en particular en varios países de América Latina como Brasil y Colombia. El uso del comercio y la banca electrónica están en auge entre consumidores y los negocios que les ofrecen sus servicios.

Además, las estadísticas de Kaspersky Lab muestran que entre el 2009 y el 2010 el número de los ataques de malware en toda la región de América Latina ha crecido en más de un 340 por ciento.

Según una encuesta global realizada por Kaspersky Lab y B2B International en mayo de este año, en la cual participaron 1,300 profesionales de tecnología de información (TI) de todo el mundo, el 42 por ciento de los pequeños negocios perciben un incremento en los ataques cibernéticos contra su empresa. El 57 por ciento de las empresas de todos los tamaños en los mercados emergentes, donde está incluida América Latina, también percibe un incremento. En estos mercados, tan solo el 65 por ciento de las empresas usan plenamente la protección anti-malware para asegurar sus datos; 5 por ciento menos que el promedio mundial y mucho menos que países como el Reino Unido (92 por ciento) y los Estados Unidos (82 por ciento).

La PyME no cuenta con los mismos recursos TI que una grande corporación y muchas veces no tiene un equipo de seguridad TI dedicado. Tal vez no tenga los recursos para implementar una solución diseñada para las complejas redes corporativas como Kaspersky Open Space Security (y es por esta misma razón que se ha diseñado el nuevo Kaspersky Small Office Security para llenar este vacío). Según la encuesta realizada por Kaspersky Lab, el 45 por ciento de las compañías de todos los tamaños sienten que deben invertir más en su seguridad y de este grupo, la gran mayoría piensa que debe invertir por lo menos 25 por ciento más. Dados los recursos con los que cuentan los pequeños negocios, éstos invierten sólo la cuarta parte por empleado en la seguridad en comparación con una empresa grande.

Hoy en día, la creación de malware para atacar pequeños negocios implica un costo muy bajo para el ciber-criminal – bajo riesgo, alta recompensa. Muchos dueños de PyMES tal vez piensan que no son lo suficientemente grandes para atraer la atención del ciber-criminal, pero esto definitivamente no es así.

Las leyes varían de país en país pero una vez que el dinero ha sido substraído de su cuenta, puede que ya sea demasiado tarde. Grupos dedicados al comercio electrónico como la NACHA, alertan desde hace años que la usurpación de credenciales bancarias es uno de los riesgos más grandes que enfrenta un negocio mediano o pequeño.

Es muy importante generar conciencia de estos riesgos entre los dueños de pequeños y grandes negocios en nuestra región. Si los riesgos son tan altos y los recursos se ven limitados.

¿Qué deben hacer los dueños de estos negocios?

  • En primer lugar, contar con una solución de antivirus con buen desempeño, que se actualice con frecuencia y que cubra la red de computadores y dispositivos de la empresa. Esta solución debe proteger todo el endpoint si es posible, incluyendo las estaciones de trabajo y los dispositivos móviles.

  • Segundo, su solución debe tener la posibilidad de administrarse centralmente y así evitar que los empleados cambien la configuración de su antivirus en las distintas máquinas del negocio. Una política de seguridad administrada centralmente casi siempre es la solución más eficiente y flexible para el empresario.

  • Tercero, la solución debe ser fácil de usar. Sin un recurso dedicado de TI o con presupuestos limitados, parte del control de la red recaerá sobre el dueño o un empleado que éste designe, y el uso de su solución para administrar la red y cada computadora debe ser rápido y eficiente.

Por último y no menos importante, está el elemento humano.

  • Establezca políticas de seguridad claras y asegure que se cumplan, como no permitir la descarga de archivos ejecutables y archivos sospechosos a las computadoras de su red.

  • Eduque a sus empleados sobre las amenazas de ingeniería social como el phishing que se propagan por email y a través de redes sociales.

  • Esté atento a los nuevos tipos de ataque que puedan afectar a su país, mismos que suelen salir publicados en los medios de comunicación social y en sitios dedicados como Securelist, sitio informativo de Kaspersky Lab.

  • Proteja las comunicaciones en vez de restringirlas. Siempre será más efectivo para su seguridad y su negocio proteger a sus empleados contra sitios y enlaces maliciosos a través de los canales más usados (como el correo electrónico y la mensajería instantánea) que intentar restringirla por completo.
     

EDICIONES ANTERIORES

CUANDO y DONDE INVERTIR EN TECNOLOGÍAS DE INFORMACIÓN

Realidad en Chile
Por Carlos Mondaca Saavedra
Gerente Advisory
PricewaterhouseCoopers Chile.

Concientización, concientización y mas concientización

Por Frano Capeta

Country Manager - Perú

ISec Information Security Inc.

KIDO: 30 MESES DESPUÉS

Por Fabio Assolini

Analista de malware

Kaspersky Lab en América Latina

Departamento de la Defensa otorga $415,000 a la Universidad Politécnica

Dr. Alfredo Cruz

Founder & Director, Center of Information Assurance for Research and Education (CIARE)

UNIVERSIDAD POLITÉCNICA PUERTO RICO

“Hay que conocer al enemigo para estar protegido”

Por Dmitry Bestuzhev

Director de Investigación y Análisis de Kaspersky Lab para América Latina

Kaspersky Lab

¿Cuál es el costo total de protección?

Por Juan Ospina

NOLA Country Manager

Kaspersky Lab - Colombia

“Un niño que aprende a usar internet es más consciente de sus riesgos”
Por María José Cantarino

Jefa de Responsabilidad Corporativa de Telefónica

España

Jornada de Seguridad Informática en la Patagonia Argentina

Entrevistas a Disertantes de los distintos eventos Infosecurity en Latinoamérica durante el 2010

En Infosecurity participaron los fabricantes de soluciones de seguridad y redes como lronport, Zyxel, Sophos,Sonic Wall, Panda, Kaspersky, Watch Guard, Kinamik, Tipping Point, . El común denominador fue la oferta de equipos y mecanismos de protección que siguen una nueva tendencia: sumar funciones como antispam, antivirus, IDS Y firewall en un único dispositivo.

 

 

Copyright © 2011 I-SEC. Todos los derechos reservados
Política de privacidad