Symantec elaboró una serie de consejos para las Pequeñas y Medianas Empresas (PyMEs), crecientes víctimas de los ciberataques, que también son útiles para el usuario común. La empresa de seguridad informática advierte que las PyMEs corren especial peligro en América Latina, dado que representan aproximadamente el 99 por ciento de todas las compañías de la región y emplean a cerca del 67% de los trabajadores según datos de la Organización para la Cooperación y el Desarrollo Económico (OCDE). Esto las convierte en un blanco atractivo para los ciberatacantes.Por ese motivo, Symantec elaboró un informe con las tendencias que se deben tener en cuenta para proteger la información, junto con consejos de seguridad que también son útiles para los usuarios en general.
La primera tendencia a tener en cuenta es el ransomware, una amenaza que deshabilita funciones de una computadora y va más allá de intentar engañar a sus víctimas, ya que también trata de intimidarlas y acosarlas.
En 2013, los atacantes despertarán emociones para motivar a sus víctimas y utilizarán métodos que hagan más difícil recuperarse de una infección. Además de dirigirse a los consumidores y usuarios de casa, los atacantes usarán el ransomware para tomar como rehenes a los datos y sistemas de las PyMEs, alerta la compañía.
Symantec también prevé un aumento del “madware” o avisos publicitarios en los teléfonos móviles, algo que la experiencia del usuario y puede llegar a exponer detalles de ubicación, información de contacto e identificadores de dispositivos a cibercriminales.
En los últimos nueve meses, el número de aplicaciones que incluyen las formas más agresivas de madware ha aumentado 210 por ciento. Como la información sobre la ubicación y el dispositivo puede obtenerse en forma legítima mediante redes publicitarias, es probable que se registre un aumento en el uso de madware en la medida que cada vez más empresas busquen incrementar sus ingresos a través de publicidad móvil.
Por otro lado, Symantec prevé un aumento en los ataques que usan malware para robar datos relacionados con pagos en redes sociales y engaños para que los usuarios de social media compartan detalles de sus cuentas y otros datos personales y potencialmente valiosos. Si bien parecería inofensivo dar información no financiera, los cibercriminales venden y comercializan esta información entre ellos para combinarla con datos que ya tienen del usuario y así crear un perfil de usuario que pueden utilizar para obtener acceso a otras cuentas del mismo usuario, de acuerdo con la empresa informática.
Una clave en seguridad que se presenta en el último tiempo es la virtualización, gracias al almacenamiento en la nube y la expansión de los dispositivos móviles, con sus pros y sus contras. Estos mecanismos sirven como un back-up de la información en caso de sufrir un ciberataque.
Pero se debe tener cuidado, de todas formas. Los atacantes dirigen siempre sus esfuerzos hacia donde están o van los usuarios, por lo cual no debería de sorprendernos que las plataformas móviles y los servicios en nube sean objetivos de alto riesgo para ataques e intrusiones en 2013. El rápido aumento de malware que se dio en Android en 2012 lo confirma.
En 2013, la tecnología móvil continuará avanzando y creando, en consecuencia, nuevas oportunidades para los cibercriminales. Por ejemplo, a medida de que el uso de la tecnología conocida como e-Wallet (pagos mediante dispositivos móviles), se vuelva más popular se convertirá también en otra plataforma que los hackers intentarán explotar.
CONSEJOS
- Conozca qué debe proteger. Una violación de datos podría representar la ruina financiera para una PyME. Observe dónde se almacena y utiliza su información, especialmente aquella que es crítica para su negocio, y proteja esas áreas adecuadamente.
- Establezca y cumpla políticas de contraseñas. El uso de contraseñas con ocho caracteres o más y una combinación de letras, números y símbolos (por ejemplo, # $ % ! ?) ayudará a proteger sus datos. Cámbielas periódicamente.
- Desarrolle un plan de preparación ante desastres. No espere a que sea demasiado tarde. Identifique sus recursos críticos, utilice soluciones de seguridad y respaldo adecuadas para guardar archivos importantes y realice pruebas en forma frecuente.
- Encripte la información confidencial. Implemente tecnologías de encriptación en computadoras de escritorio, portátiles y medios extraíbles para proteger su información confidencial del acceso sin autorización, para asegurar su propiedad intelectual, así como los datos de clientes y socios.
- Utilice una solución de seguridad confiable. Las soluciones de hoy hacen más que solo prevenir virus y spam: escanean archivos periódicamente para buscar cambios inusuales en el tamaño de archivo, programas que coincidan con malware conocidos, adjuntos sospechosos en correos electrónicos y otras señales de advertencia.
- Proteja la información de forma integral. Combine soluciones de respaldo con una oferta de seguridad completa para proteger a su negocio y reducir los riesgos de pérdida de datos.
- Manténgase actualizado. Una solución de seguridad es tan buena como la frecuencia con la que se actualiza. Cada día surgen nuevos virus, gusanos, troyanos y otros códigos maliciosos, y sus variaciones se le pueden escapar al software desactualizado.
No hay comentarios.:
Publicar un comentario