Pyme, ¿qué es lo que más les afecta?

Los ataques de Malware afectan a los usuarios empresariales y domésticos sobre todo a través de apps móviles maliciosas para Android.

Virus y troyanos que intentar robar información bancaria, ataques man-in-the-Middle, phising altamente personalizado. Infección en las extensiones de navegador, y muy relacionado con ésto último malware/estafas en redes sociales. Recordemos el ransomware, como el famoso Virus de la Policía o el CryptoLocker de finales del 2013, que obligaban a la víctima a pagar entre 100 y 500 €).

Rootkits y Bots. Estos programas permiten acceder al equipo de forma remota, pasando desapercibido para el usuario. Varios Bots se agregan en Botnets o redes Zombie que son usadas para enviar spam, ataques de denegación de servicio, fraudes bancarios…

Ataques Dirigidos (DooS). Las Pymes que son proveedores de servicios de las grandes empresas son utilizadas para penetrar en las redes de éstas últimas. La consecuencia para la Pyme es la pérdida de reputación de cara al resto, la pérdida de clientes y responsabilidades de tipo judicial.

Desmontando el mito: “las Pymes no interesan a nadie y están más seguras”

Como ahora veremos, esta afirmación es Falsa  y las Pymes tienen más incidencias de seguridad que las grandes empresas, por varios motivos:

  1. Los jefes consideran que la información o los sistemas de su empresas no tienen valor y que por ese motivo no van a ser atacados. Se equivocan de pleno, ya que precisamente son sus equipos los que utilizan para lanzar otros ataques, enviar spam o penetrar en las redes de sus clientes.
  2. El nivel de formación y de información en seguridad, es más bajo que en las Grandes empresas. Los usuarios  no suelen recibir información acerca de las amenazas, medidas de seguridad a implantar, ya que no es un tema prioritario para la propia empresa.
  3. Son empresas donde a menudo se descuida la gestión de la red y los sistemas: p.e, no existe un control de accesos por contraseñas, ni están automatizados los procesos de copias de seguridad.Con frecuencia se utiliza el mismo equipo para trabajar y con fines personales (portátiles), y los conectan a diferentes redes WIFI sin comprobar si son seguras. Existen puntos wifi vulnerables que permiten acceder a la red de la empresa, BBDD accesibles desde internet, servidores sin actualizar…
  4. Los atacantes saben que las grandes empresas invierten más esfuerzos en reforzar la seguridad de la red (tienen varias capas de protección: spam, filtrado web, robo de identidad, protección web y wifi..) mientras que en las Pymes es más fácil penetrar y que el ataque pase desapercibido.
  5. Debido a la crisis, la inversión en TI y seguridad ha disminuido. Se utilizan soluciones inadecuadas, gratuitas (que no cubren las necesidades de los usuarios) o caducadas.

Si deseas recibir asesoramiento para mejorar la Seguridad informática en tu empresa contacta con nosotros y te daremos las soluciones que más se adapten a tus necesidades.

¡Hasta Pronto!

Desmontando el mito: “las Pymes no interesan a nadie y están más seguras”
5 (100%) 1 vote