Las pymes, el blanco de ciberataques de los hackers

Aunque el 50% de los ciberataques y ciberespionaje van dirigidos a las grandes empresas, en el último año los hackers han centrado sus ataques en las pequeñas y medianas empresas. Los robos de identidades, de información financiera o de sus clientes, incluso ser un trampolín para obtener información de grandes empresas, son los principales asaltos que sufren las pymes, que han visto un incremento de un 18% en 2011 hasta un 31% en 2012, un 13% más de robos.

El informe global sobre amenazas a la seguridad en internet, elaborado por el desarrollador de software para ordenadores Symantec Corporation, revela que cualquier empresa es vulnerable a las amenazas informáticas. Sin embargo, las más frágiles son las pymes por tener una menor seguridad en los ordenadores y redes a las que destinan pocos recursos. Desventaja que es aprovechada por los espías corporativos para robar secretos de la empresa, números de cuentas bancarias, datos de los clientes, correos electrónicos y otros archivos importantes.

El sector manufacturero es el preferido por los delincuentes cibernéticos. Un 24% de los ataques se dirigen a esta industria. Mientras que el sector de finanzas, seguros y bienes raíces ocupa el segundo lugar con un 19% de ataques, seguido por servicios no tradicionales con un 17%, Gobierno un 12%, sector energético un 10% y servicios profesionales un 8%.

Dentro de las empresas, en el último año, el blanco de los hackers fueron los empleados con puestos de menor jerarquía (como los representantes de ventas) ya que sus datos de contacto están más disponibles en el dominio público. Pero los ataques se han relajado contra ejecutivos nivel C que ahora son más cuidadosos con la información que manejan, detalla el estudio.

Además de los ciber ataques directamente dirigidos a empleados, los ladrones informáticos también aprovechan el sitio web de la empresa para atacar a otras personas que navegan por esos sitios, sin embargo Symantec tampoco descarta que los robos de información provengan de los propios trabajadores.

Como recomendación, el desarrollador de software, indica a las empresas aumentar las defensas en sus sistemas operativos con despliegues de firewalls (bloqueadores de acceso no autorizados) que deben ser actualizadas periódicamente, mejores antivirus que detecten a intrusos, además de sistemas y soluciones de seguridad web en toda la red. En cuanto a los empleados, es necesario que las empresas sensibilicen a su planilla laboral sobre los riesgos en las redes sociales y la web en general, además del valor de la protección de datos de la propia empresa.