Las amenazas informáticas que acecharán este año.
Los analistas proyectan un crecimiento de las amenazas informáticas para este año. Cuáles serán las más comunes y cómo pueden prevenirse las pymes de estos ataques.
Probablemente, los ataques informáticos sufridos por Sony en diciembre de 2014 han ayudado a concientizar sobre la importancia de tener una estrategia de seguridad adecuada. La mala noticia es que los especialistas proyectan mayor cantidad de ataques a empresas y comercios fuera de Estados Unidos para este año.
Y la Argentina no es la excepción. En mayo de 2014, la firma cordobesa La Barranca SRL denunció, ante la Justicia local, que fue víctima de un ataque cibernético por el que debió pagar US$ 2.500 para recuperar su información.
Para Juan Manuel Lechuga y Matías Díaz, especialistas en seguridad para pymes de EDSI Trend Argentina, ésta es una de las nuevas amenazas a las que se expondrán las pequeñas y medianas empresas en 2015: “Estarán relacionadas con ataques que aprovechen las vulnerabilidades de los sistemas operativos, considerando que estas empresas, en general, no tienen un departamento de Sistemas especializado o servicios dedicados al mantenimiento preventivo de amenazas informáticas”.
La variedad de ataques informáticos crece a medida que evoluciona el uso de la tecnología. Si, hasta ahora, las palabras malware o spyware eran sinónimos de posibles vulnerabilidades, la nueva palabrita que se pondrá de moda desde este año será ransomware, una modalidad de ataque que consiste en secuestrar la información almacenada en el servidor de una empresa, encriptar esos archivos, y pedir dinero a cambio de poder recuperarla. Es decir, un rescate.
“Antes, las amenazas dejaban inutilizables o gravemente afectados a los equipos informáticos”, explican los expertos de Trend. “Hoy, son más silenciosas, tratan de pasar inadvertidas y permanecer el máximo tiempo posible en el equipo afectado, recolectando la mayor cantidad de información de la empresa, para su venta”, agregan.
Daniel Rojas, gerente de Marketing para América Latina y el Caribe de Symantec, coincide en que los ataques son cada vez más sofisticados y creativos. Y dice: “Hace algunos años, los cibercriminales se enfocaban mayormente en las grandes corporaciones, pero hoy atacan con más asiduidad a las pequeñas y medianas empresas, porque muchas veces son las más vulnerables y, además, porque causará impacto en las grandes empresas seguramente”.
En efecto, del último informe anual sobre amenazas que realiza la compañía, surge que el 61% de los ataques cibernéticos se dirigieron a las pymes, mientras el 39% restante tuvo como blanco a las grandes compañías. Además, el trabajo reveló que las pymes suelen ser blanco de campañas de correo no deseado
(el llamado spam), porque generalmente tienen menos protección que las empresas de mayor tamaño. En 2013, el 70,4% de los correos en estas empresas fue identificado como spam.
UN CLIENTE NO DESEADO
Ignacio Conti, gerente para el sur de América Latina de Blue Coat Systems, cree que, además, “se incrementarán las amenazas relacionadas con el software ‘posiblemente no deseado’, el malvertising (amenaza que se esconde en los avisos on line), y a través de las redes sociales”.
Como era de esperar, con la adopción de nuevos paradigmas –como el cloud computing, o la “Internet de las cosas”–, las modalidades de ataques también se volvieron más sofisticadas. Para Conti, “no sólo cambian de lugar los riesgos y amenazas. Lo que hasta ayer era necesario en materia de seguridad hoy ya no alcanza, y eso significa que la tecnología utilizada hasta ahora es insuficiente”.
Como ejemplo, menciona que, “ahora, el malware es mucho más difícil de detectar porque los hackers lo diseñan encriptado y existen por menos 24 horas hasta que se logra su bloqueo”.
En los últimos tres años, las compras on line crecieron 15%, y con cada tienda que se sube a Internet y cada nuevo cliente, se incrementa la cantidad de información. Conti dice: “Toda operación que se hace en la Red nutre una base de datos, por lo que es muy importante estar protegidos no sólo como individuos sino como empresas”. En su opinión, “lo primero que debe hacer una pyme es dejar de pensar en la seguridad IT como un gasto o como un mal necesario, y empezar a considerarla una inversión. Sin seguridad, se pone en riesgo la continuidad del negocio”.
LÍNEA DELGADA
¿Cómo puede prevenirse de estos ataques una pyme? Conti cree que “es necesario complementar las herramientas de seguridad tradicionales, con herramientas modernas. Ya no alcanza con tener herramientas que generan tantas alarmas, que son imposibles de atender, sino que hay que agregar contexto a dichas alarmas, filtrar las relevantes y poder analizar con profundidad lo que está sucediendo, para mitigar el ataque”.
El especialista de Eset Latinoamérica, Pablo Ramos, opina: “Se incrementarán los casos de ataques como el ransomware y seguirá habiendo amenazas enfocadas al robo de información, incluyendo usuarios y contraseñas de los empleados, bases de datos de los clientes y planes de venta”.
Para Ramos, una forma de prevenirse es impulsar un enfoque proactivo y prever qué hacer en caso de infección. En primer lugar, “es recomendable tener un software de seguridad que detecte amenazas antes de que cifren y secuestren información. Por otro lado, hay medidas y políticas de seguridad que las pymes deberían tener en cuenta, en particular con relación al resguardo de la información”, sostiene. Un buen punto de partida, dice, es no almacenar las copias de seguridad en el mismo servidor que se usa a diario, controlar el acceso a la información e instalar las actualizaciones de seguridad de los sistemas operativos y servicios.
La frontera entre gasto e inversión siempre fue muy delgada para las pymes. Pero a medida que los negocios se vuelcan a Internet, se asimila la decisión de ponerle, o no, llave a la puerta del local a la noche.
Para Rojas, la pérdida de información propia o de sus clientes puede ser la sentencia de muerte para una pyme. Según opina: “Como el panorama de amenazas cambia constantemente con nuevos ataques, nuevas técnicas y nuevos objetivos, y las infraestructuras están evolucionando, es importante no sólo asegurar el entorno físico tradicional sino, también, los sistemas que se virtualizan, los dispositivos móviles y las tecnologías de la nube”.
El experto agrega que lo importante a la hora de prevenirse es que “las pymes conozcan los riesgos que implica la pérdida de información y entiendan que deben estar preparadas para hacer frente y evitar que esto suceda”.
Según Eset Latinoamérica, uno de los principales objetivos de los ciber criminales en 2015 serán los nuevos métodos de pago
online, como las bitcoins. Los nuevos dispositivos que se conectan a Internet son potencialmente peligrosos. En 2014 hubo ataques a autos, smartTV, sistemas biométricos y Google Glass.