Los ataques informáticos a pymes crecen en el Ecuador
Los ciberdelincuentes solicitan sumas millonarias para desencriptar los datos y devolverlos a las empresas. Foto: Freepik.
Tener un gran sistema de seguridad informática para proteger las bases de datos y la información de los clientes puede resultar muy costoso para las pequeñas y medianas empresas. Sin embargo, no hacerlo y enfrentar un ciberataque podría llevarlas incluso a la quiebra o a demandas.
El último informe anual de Kaspersky revela que en Ecuador existe un crecimiento del 75% en cuanto a los ataques informáticos, es decir, hay alrededor de 89 ataques por minuto. Según los expertos, esto afecta no solo a las grandes empresas o a los bancos, como ocurría en el pasado, sino que cada vez hay más interés por la información de pequeñas y medianas empresas (pymes).
Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky para América Latina, señala que el alto índice de programas piratas en la región es un factor de impulso importante para el cibercrimen.
En ese sentido, subraya que muchas veces las pequeñas empresas no adquieren licencias originales para sus equipos o no las actualizan, lo que las vuelve más vulnerables frente a los delitos cibernéticos. Además, comenta que, en su mayoría, no cuentan con departamentos informáticos u operadores que estén pendientes de recibir las alertas de ataques informáticos.
Esta suma de factores las vuelven más propensas a los ataques cibernéticos. En algunos casos, los delincuentes han llegado a pedir millonarias sumas de dinero para desencriptar los datos y devolverlos a las empresas.
Galo Cárdenas, máster en seguridad informática y docente de la Universidad Internacional SEK (UISEK), señala que existen varias herramientas a las que pueden acceder las pymes para proteger su información. Según él, al menos se requiere de una inversión de USD 1 700 por máquina para lograr que los datos estén medianamente seguros.
La principal recomendación que hacen los expertos es tener licencias oficiales de los sistemas operativos y contar con antivirus potentes para evitar que el virus ingrese a las máquinas.
Pablo González, director de trabajo para el espacio moderno de Microsoft, explica que existen opciones de productos básicos que se podrían aplicar a las computadores desde USD 20 por usuario para proteger los datos. Además, recomienda que la información debe estar en la nube para tener más protección.
Según Cárdenas, el 70% de los ataques a las pymes son por malware por medio de ‘phishing’ o robo de identidad.
Una vez que las empresas tengan licencias originales, es necesario proteger la infraestructura de red, lo que requiere tener routers de firewall que permitan mitigar los ingresos de ataques cibernéticos por puertas traseras que quedan abiertas cuando no está bien configurado un equipo.
Bestuzhev también recomienda trabajar en capacitaciones constantes a las pymes, sobre todo para aprender cómo funciona la ingeniería social y conocer cuáles son las formas más comunes de ataques por medio de correo electrónico o apelando a la sensibilidad de las personas. Si ya se cuenta con un buen sistema de seguridad, pero existen dudas sobre la procedencia de un correo, aunque este sea de un proveedor confiable, se puede recurrir a una llamada telefónica para comprobar que sea él quien envía el mensaje, antes de darle clic al enlace.
