Pymes, el blanco más vulnerable

Tegucigalpa, Honduras
Mientras los grandes corporativos son conscientes y hacen frente a los ciberataques, las pequeñas y medianas empresas (Pymes) se creen invulnerables.

Según un informe de ESET, compañía líder en detección proactiva de amenazas, el 25% de las Pymes de la región no tiene una solución antivirus y el 6% ni siquiera implementa control alguno.

Principales preocupaciones
Lucas Paus, Security Researcher de ESET Latinoamérica, comentó a Superguía Empleos que las mayores preocupaciones para el sector empresarial están encabezadas por los códigos maliciosos. “Para este año, el podio de preocupaciones está liderado por el ransomware (57%) -cifrado o secuestro de información- que, si bien sigue siendo un código malicioso, tiene unas características muy particulares que lo han hecho escalar hasta el primer lugar”, apuntó.

Tan solo en 2017 se identificaron 1,190 variantes de familias de FileCoder, 446 más que en 2016, representando un 60% de incremento. Según el experto, en Honduras los ataques se desprenden, mayormente, de familias como WannaCry, GranCrab y Crysis.

Opinión: Lucas Paus, Security Researcher de ESET Latinoamérica 'Al comparar la región hondureña con empresas de países como Estados Unidos o de la comunidad europea, salen a la luz problemáticas como falta de implementación de tecnologías que muchas veces van de la mano con la falta de presupuesto o inclusive la falta de normativas o regulaciones legales en el país”.

En el segundo peldaño encontramos la explotación de vulnerabilidades (55%), cuyo crecimiento se reportó en 2017. “El año pasado el crecimiento se ha duplicado respecto a los reportes de 2016, con un aumento por encima del 120% de un año a otro; y si vemos que la cantidad de vulnerabilidades reportadas en los primeros meses de 2018 supera las 6,000, es un tema que deberían observar las empresas, identificando cuáles son los posibles puntos de falla que tengan en sus infraestructuras”, destaca.

Sugerencias
Teniendo en cuenta que una de las principales formas de actuar de las familias de ransomware es cifrando los archivos, resulta fundamental contar con una buena solución antimalware de backup y clasificar bien la información.

Asimismo, se recomienda mantener en todo momento el sistema operativo actualizado, porque suele contener parches que van reparando las brechas de seguridad.

Una de las ventajas fundamentales de las Pymes frente a la gran empresa es la velocidad de reacción. Por ejemplo, una oficina con cinco a diez empleados no tiene problemas para cortar la red en minutos e instalar la última actualización de un sistema operativo. “Las empresas en Latinoamérica, si bien aún queda bastante camino por delante en cuanto a la implementación de tecnologías, tienen una visión general que es positiva”, finaliza.