Por Vanessa Arenas
El 43% de las pymes en América Latina ha tenido brechas de seguridad de datos, de acuerdo a estadísticas de la compañía de seguridad Kaspersky. Para Gustavo Cols, director de ventas SMB para América Latina de la multinacional, el primer motivo por el cual esto pasa “es porque muchas de estas pequeñas empresas creen que porque son pequeñas no tienen riesgos y la realidad es que tenemos que sembrar conciencia en las Pymes de que muchas veces el objetivo del criminal no es solo robar información, sino utilizarla como vehículo para atacar una empresa grande”.
El ejecutivo asegura que más del 50% de las pequeñas y medianas empresas en la Región son atacadas por ciberdelincuentes en comparación con las grandes compañías. La razón principal para Cols es que en estas hay más conciencia de protección y en políticas que ayudan a recuperarse de un ataque, mientras que en las más pequeñas ni siquiera hay prevención para el respaldo de información.
“Un poco más del 20% de las pequeñas empresas utilizan productos de hogar para proteger sus equipos, tienen protección básica pero no diseñada para ellas. No protegen los servidores y estamos viendo muchos ataques de ransomware (secuestro de datos) que puede significar la quiebra para una pequeña empresa”, agrega Cols.
Precisamente para difundir las medidas de prevención en cuanto a ciberseguridad de las Pymes, Gustavo Cols visitó Chile y conversó con Ebanking News sobre el tema.
Tendencias de ciberataques en Pymes
-¿Cuáles son las principales tendencias en ciberataques a Pymes?
Ransomware es la principal tendencia que estamos viendo en Pymes y están perdiendo mucho dinero por este tipo de ataques.
En el phishing, otro de los ataques, el correo electrónico es la principal fuente que utilizan para engañar a empleados de las empresas.
En esta misma línea está el compromiso del correo electrónico: el criminal o que hace es robar la información real del correo y lo configura en otro equipo. Desde ahí comienza a engañar a los proveedores de la empresa, a los clientes, para conseguir dinero.
-¿Cómo podrían protegerse este tipo de empresas? ¿Cuáles serían las medidas de prevención?
Vemos mucha necesidad de que las pequeñas empresas capaciten a sus empleados en tema de ciberseguridad. Una de las mayores causas de ataque y perdida de información es inconciencia de los empleados porque utilizan contraseñas débiles o tienen una mal gestión de ellas.
Otra necesidad para las Pymes es que protejan los dispositivos móviles porque ahora trabajamos más desde nuestro Smartphone que desde la computadora.
De las causas más comunes para ataques en Chile que hemos visto tienen que ver con vulnerabilidades del sistema operativo.
-¿Cuáles son los países de Latinoamérica más vulnerables en cuanto a ciberataques y como está Chile con respecto a los demás?
Los ataques son similares. En algunos países están más enfocados hacia procedimientos de negocios; por ejemplo, en Chile han aumentado los ataques a la banca y, sin embargo, Chile es un país muy maduro en temas de seguridad, así que la ciberdelincuencia es mucho más especializado.
Vemos muchos ataques financieros en Brasil. De hecho, es el país de Latinoamérica desde donde se producen más ciberataques al resto del mundo. Es la cuna del crimen financiero.
-¿Cómo serán los ataques a futuro?
Del tipo de ataque que vemos a futuro está el dirigido hacia la infraestructura de sistemas industriales, sistemas de distribución de energía, agua y gas. Hay mucha minería en Chile y utiliza sistemas industriales, son sistemas que tienen que estar protegidos y contar con las soluciones correctas y adecuadas.
Hay crimen organizado, mafias organizadas, hay mercados negros de nuestra información donde puedes comprar números de tarjeta de crédito, información de usuario, donde ya hay un mercado de ataque como servicio y hay competencia en esos mercados, los servicios son relativamente económicos.
Lo importante es la prevención. Tomar las medidas necesarias para cada tipo de empresa y cambiar la cultura de ciberseguridad.