Las PYMES, objetivo de los nuevos ataques en la Red
Como el dinero y la información de las empresas ha dejado de ser papel moneda o planos en papel para convertirse en archivos digitales, las PYME han pasado a ser objetivo de los ladrones. Es más, son objetivo incluso por encima de los bancos.
De hecho, el robo de bancos en EEUU ha descendido casi a la tercera parte, desde 1991. Como asegura el miembro de la Asociación Bancaria de aquel país, Doug Johnson, “a medida que más transacciones se realizan de forma virtual, más delitos se vuelven digitales”,
Desde el punto de vista de los criminales, también tiene sentido. ¿Por qué arriesgarse a ser arrestado, irrumpiendo en una empresa de ingeniería o, peor, recibir un disparo en un banco, cuando pueden estar sentados en una cómoda silla de oficina, con un café en el escritorio y música de fondo, mientras llevan a cabo el saqueo de pequeñas compañía que están a miles de kilómetros de distancia?
Cuando una gran empresa es atacada es terrible, pero cuando lo es una pequeña empresa, a menudo, es su sentencia de muerte. “Las PYMEs que están en el punto de mira aumentan a un ritmo alarmante”, reconoce Brian Burch vicepresidente de Marketing en Symantec. La PYMEs son además un blanco fácil, sobre todo porque “creen que al no tener la visibilidad pública de una gran corporación, se escapan al control de los criminales. Y, en consecuencia, no ponen en marcha las medidas necesarias para blindar sus negocios. Además, muchas empresas pequeñas no disponen de la financiación necesaria, el personal ni los conocimientos necesarios para ello y, mucho menos, de la capacidad para establecer políticas y procedimientos de seguridad. Todo se combina para que se facilite el terreno a los criminales y, lo peor de todo, es que los malos lo han descubierto”, concluye el directivo.
Los números confirman esta alarmante tendencia. “Todo comenzó en 2011, cuando los ataques a empresas con menos de 250 empleados se disparó hasta un 18 por ciento y el año siguiente ese índice marcaba ya el 31 por ciento”, señala Burch, haciendo referencia al último informe sobre Amenazas a la Seguridad en Internet que ha elaborado Symantec.
Según Trend Micro, los ciber-delincuentes ponen en marcha un nuevo ataque dirigido a PYMEs cada segundo. Y, de acuerdo a los datos de un equipo especializado de Verizon, que realizó un informe al respecto en 2012, el 96 por ciento de las empresas sujeta a al proceso de seguridad de tarjetas de crédito (PCI DSS) no cumple esta normativa. Esto supone muchas cuentas de tarjetas de PYMEs que dejan sus cajas registradoras digitales completamente abiertas.
Otro atractivo para los criminales es el abundante número de objetivos posibles. En Estados Unidos, hay cerca de 23 millones de PYMEs, el 52 por ciento de la cuales está radicado en el propio domicilio de una persona, e incluso en un momento de recesión como el actual, hay cerca de 500.000 nuevas PYMEs que nacen cada mes. Y hay que añadir otros 20 millones de negocios en la UE e incluso más en Asia.
Más aún, los criminales están observando a las PYMEs como parte de su canal de entrada a grandes compañías. Entrar a una PYME, que tenga un sistema de comunicación establecido con una gran compañía, permite a los criminales “puentear” con frecuencia los sistemas de las grandes firmas, aunque dispongan de métodos de seguridad más sofisticados. Las PYMEs, sin darse cuenta, se convierten en una especie de caballo de Troya.
Cómo se ataca a una PYME
Los ladrones pueden ser muy creativos a la hora de entrar en un negocio. En algún caso, aparecerá un mensaje que diga ser de una autoridad de seguridad, como el FBI o la policía, que alerte de un posible uso ilegal de los medios y de la obligación de pagar una multa. Por ejemplo, por recuperar el control del sistema o eliminar las cuentas de pornografía, se exige el pago de entre 100 a 400 dólares. 
Es posible hacer cientos de miles de dólares diarios con este método, que abusa de la desesperación del usuario por solucionar su problema, aunque sea pagando.
El informe de Symantec también registra un aumento del 58 por ciento en cuanto a malware móvil. Y, según la firma Kaspersky, aparecen todos los meses 6.300 nuevos ejemplares de malware y el número de versiones para Android se ha multiplicado por ocho.
¿Qué puede hacer una PYME si es atacada por alguno de estos métodos? Burch recomienda llamar a la policía local y denunciar un delito cibernético. “La normativa sobre ciber-delincuencia es cada vez más sofisticada. Las autoridades se están organizando e invirtiendo en sus propios sistemas tecnológicos y unen los centros locales y naciones de seguridad”, subraya Burch.
Esta es una información de Dirk AD Smith. NetworkWorld
