La mayor parte de las pequeñas y medianas empresas aún son negligentes cuando el asunto es seguridad de la información.
Los crímenes virtuales suceden cuando los hackers se aprovechan de la vulnerabilidad y la falta de protección a los sistemas accedidos, y esto es muy fácil de ser encontrado en departamentos de TI de Pequeñas y Medianas Empresas. Y es bien común por parte de la mayoría de esas empresas considerar la TI apenas como un soporte a las operaciones, lo que demuestra una debilidad en la estrategia de crecimiento y en la seguridad del negocio. Un obstáculo, sin embargo (que es importante para que ocurra este cambio de perfil y las PyME pasen a invertir más en la TI) es el alto costo que aún ronda en el sector.
La cantidad de datos que son generados diariamente son casi incalculables en los días actuales, independiente del porte de la empresa. Todas esas informaciones generadas deben ser monitoreadas y hacerse la criptografía correspondiente para evitar su infiltración, pues los cibercriminosos están en búsqueda de cualquier tipo falla para capturar datos que puedan ser importantes para la competencia.
Para que la criptografía sea eficiente, esta no debe pensarse apenas sobre la óptica de los computadores, sino también a la hora de compartir y cambiar archivos, en Cloud y donde sea que existan datos confidenciales.
En esta era de la violación de datos, en la cual los prejuicios llegan a ser millonarios, existen algunos mitos que deben romperse para poder combatir el robo de informaciones con más eficiencia en las PyME.
1- Es necesario parar de pensar que los ataques son, la mayoría de las veces, muy sofisticados y complejos, pues es claro que la mayoría de los ataques suceden por causa de la vulnerabilidad y las debilidades ya conocidas, no siendo así un ataque muy estructurado. Las pequeñas empresas son más vulnerables a esas amenazas, pues los criminosos saben que muchas de esas empresas no tienen las medidas preventivas adecuadas.
2- No se debe pensar que los controles de red son inútiles, pues bloqueos a través de la dirección IP, listas negras de IP y otras técnicas de administración y configuración de firewall bloquean muchos ataques de nivel 7, aunque la mayoría de las personas piense lo contrario. Otra forma de evitar esos tipos de ataques es verificar cual es el camino recorrido en la red por el código infectado hasta el lugar donde se encuentran los datos importantes. Analizar posibles riesgos de red puede ayudar a los responsables por la seguridad a ver los probables caminos de ataque, y así tomar las mejores alternativas para evitar cualquier invasión.
3- Pensar que se tiene un equipamiento antiguo y lento, y que debido a eso se torna más vulnerable a los ataques es otro mito, pues no es la lentitud de una máquina la que la vuelve más vulnerable a los ataques, sino una máquina mal configurada, que puede limitar una configuración de firewall, dejando el tráfico abierto de una puerta o IP que deberían estar cerrados.
4- No se debe pensar que es imposible prevenir ataques. Ese mito logra que no se lleven a cabo los esfuerzos necesarios para la prevención de fuga de datos. De esa forma, los recursos para la descubierta de incidentes y respuesta a los ataques se estancan, dejando las herramientas de seguridad más vulnerables.
5- Otro mito es pensar que, si el sistema está siempre actualizado, sus debilidades están prevenidas. De nada sirve actualizarlo si los usuarios no guardan las contraseñas de forma segura o terminan permitiendo que la red sea infestada por malwares.
6- La preocupación más grande es la que viene de afuera: los ataques que vienen del exterior de la empresa. Sin embargo, esa visión debe cambiar, pues muchos ataques suceden por la mala fe de los empleados o surgen de errores no intencionales. Esto ocurre mucho más en las PyME, donde el control interno es menor.
7- Pequeñas empresas creen que trabajar con un buen antivirus ya es lo suficiente para garantizar la protección de la red y de los datos. Sin embargo, los virus y amenazas más recientes llegan a ser detectados solo cuando ya es muy tarde. Depender exclusivamente de un antivirus no es suficiente para una buena seguridad.
Aunque se intente mantener un sistema de operaciones libres de debilidades y vulnerabilidades, es muy difícil cumplir ese objetivo. Resta procurar entender cuál es el mejor camino, cómo es que surgen las debilidades y entender los mitos para que se intente de la mejor forma posible evitar ataques.
Fuentes:
http://www.information-management.com/news/data-management/6-smb-data-security-myths-and-misconceptions-10027442-1.html
http://rjnetwork.com.br/blog/?p=1986
http://www.profissionaisti.com.br/2015/08/seguranca-de-ti-em-pequenas-e-medias-empresas-pmes/
http://corporate.canaltech.com.br/noticia/seguranca/PMEs-devem-se-atentar-para-a-seguranca-de-suas-informacoes/
http://computerworld.com.br/blog/opiniao/2013/09/24/cinco-mitos-de-seguranca-que-precisam-ser-derrubados-2
