Aumentó ciberespionaje y ataques a pequeñas empresas

Para llegar a las grandes organizaciones atacantes se dirigen a proveedores y PYME

Por Diana Lucía Salas Víquez

Este artículo es exclusivo para suscriptores (3)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

SUSCRÍBASE

Ingrese a su cuenta para continuar disfrutando de nuestro contenido

Ingresar

Este artículo es exclusivo para suscriptores (2)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

SUSCRÍBASE

Este artículo es exclusivo para suscriptores (1)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

SUSCRÍBASE

Las pequeñas empresas son objetivos atractivos y un camino para llegar a las grandes organizaciones mediante técnicas como los ataques “watering hole”.

Un informe sobre Amenazas a la Seguridad en Internet, Volumen 18, publicado por la empresa Symantec Corp, reveló un aumento del 42% en ataques cibernéticos durante el 2012. Los principales afectados fueron el sector manufacturero y las pequeñas empresas.

Estas últimas fueron el blanco del 31% de los ataques, lo que representa un crecimiento de tres veces en comparación con el 2011.

Aunque las pequeñas empresas tienen la percepción de que son inmunes a los ataques dirigidos, los ciberdelincuentes se sienten atraídos por la información de clientes, propiedad intelectual y datos de cuentas bancarias.

Generalmente los atacantes centran su objetivo en pequeñas empresas que no cuentan con infraestructura o prácticas de seguridad adecuadas, explicó Stephen Trilling, Chief Technology Officer (CTO) de Symantec.

Parte de las recomendaciones son emplear estrategias completas e integrales, que enfaticen sistemas de protección múltiple, de superposición y de soporte colaborativo para protegerse de los puntos únicos de falla en un método específico de protección y tecnología. Esto debe incluir la instalación de antivirus, firewalls, sistemas de protección y detección de intrusos en las estaciones de trabajo son algunas de las recomendaciones.

Las empresas también deberían desactivar y eliminar los servicios que no necesiten.

Deben además deshabilitar o bloquear el acceso a servicios de redes que hayn sido atacados por códigos maliciosos u otras amenazas, al menos hasta que se aplique un parche.

También deben actualizar los niveles de parche, especialmente en los computadores que albergan servicios públicos y a los que se tiene acceso a través del firewall, como los servicios http, FTP,de correo electrónico y DNS.

Adicionalmente, deben considerar la implementaciones de soluciones de cumplimiento en la red que ayuden a mantener a los usuarios móviles infectados fuera de la red (y desinfectarlos antes de que se reintegren) e implementar una política de contraseña eficaz.

Brasil, Argentina, México, Perú y Chile encabezan la lista de los países de América Latina en los cuales se generó más actividad maliciosa en Internet durante el año anterior.