Carece 74% de pymes de protección informática

Foto: Shutterstock

Para los expertos, una debilidad en este frente podría comprometer desde transacciones comerciales, información personal y estratégica o hasta áreas estratégicas de gobiernos y grandes corporaciones.

"Los criminales saben que las pymes son los principales contratistas de las grandes empresas de gobierno y de corporativos por el tema de outsourcing, entonces es mucho más fácil que ellos entren a una pyme que les hace un desarrollo y saben que esa persona de esa pyme se va a conectar con la otra empresa o gobierno. Entonces directamente saltan desde una empresa a otra para realizar el ataque y así evaden todas las medidas de firewall y de seguridad", dijo en entrevista Juan Pablo Castro, director de Innovación Tecnológica de la firma de seguridad Trend Micro.

De acuerdo con información del Instituto Nacional de Estadística y Geografía (INEGI), en México existan 5.7 millones de mipymes. Pero las cifras sobre el riesgo informático distan de ser alentadoras.

Daniel Molina, director general para ELAM (Mercados Emergentes de América Latina) de Kaspersky Lab asegura en entrevista que el 74% de las pymes en México no cuentan con alguna protección informática.

La cifra aún es alarmante si se considera que, por ejemplo, que el 95% del volumen de las transacciones comerciales (pagos) se gestionan a través de las pymes con métodos de pago como PayPal o incluso micropagos en tiendas de conveniencia.

"Si el sistema interno está comprometido, los medios de pago también van a estar comprometidos. Ahora tanto Visa como Bimbo están implementando un sistema para que las tienditas puedan aceptar pagos con tarjeta de crédito, hay que saber protegerlas", consideró Molina.

A esto se suma un incremento en los ciberataques en México. De acuerdo con Roberto Martínez, investigador Analista de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky Lab, México ya es uno de los 10 países con mayor número de ataques informáticos, luego que en abril se ubicara entre las 18 y 22 geografías con mayor actividad maliciosa.

"Los motivos de los ataques dependen de la agenda del cibercriminal; puede ser económico, puede ser un atacante que sea contratado por un gobierno para obtener cierta información. Muchas veces es para robo de propiedad intelectual pues, por ejemplo, quiere saber qué investigación está haciendo una empresa de un país sobre algún medicamento, o de genética que vale millones de dólares y lleva años de investigación detrás pero no le damos adecuadamente el valor de esta información", ejemplificó Juan Pablo Castro, de Trend Micro.

Clientes millonarios

En el 2014, el gobierno federal estableció la meta de adquirir 104,000 millones de pesos a las mipymes dentro de su programa de proveeduría, incluyendo la misma Presidencia y dependencias como la Secretaría de Marina, de Educación Pública, Gobernación o Energía.

Pero si las empresas proveedoras carecen de medidas de seguridad, tanto proveedoras como clientes –en este caso, las instituciones de gobierno– pueden ser blanco de ataques que vayan desde el robo o secuestro de información hasta programas maliciosos de espionaje.

Juan Pablo Castro, de Trend Micro, asegura que a nivel global, 60% de los ataques avanzados entran a través de otra empresa. Al citar además un reporte de la firma de telecomunicaciones estadounidense Verizon, asegura que un ataque cibernético tarda menos de 24 horas de pasar de una empresa proveedora a su objetivo final.

"Es un problema a nivel global. Todavía no he visto ninguna iniciativa a nivel global que ataque este tema. El punto es que los gobiernos que están más avanzados y que exigen ciertas medidas de seguridad para su infraestructura de gobierno, no trasladan esas medidas a sus contratistas. Si eres una pyme que trabaja con gobierno o algún sector crítico, debes cumplir y pasar con medias de seguridad y auditorías. Lamentablemente esto no existe", explicó el experto de Trend Micro.

A decir de Daniel Molina, de Kaspersky Lab, uno de los problemas de las mipymes es que, a diferencia de los grandes corporativos e instituciones, los pequeños negocios no tiene expertos en seguridad informática. La firma presentó este martes una solución para pequeñas y medianas empresas que promete una protección multidispositivo avanzada y sencilla de administrar desde la nube.

Los especialistas reconocen que existe un desafío para reducir los riesgos de ataques cibernéticos, principalmente entre las pymes, y el camino para mitigarlos va desde crear una mayor cultura de la prevención hasta su abordaje desde la óptica de las políticas publicas.

"El nivel de madurez no es suficiente. Estoy convencido que necesitamos trabajar más en la cultura que es la base de todo. Incluso las grandes empresas que invierten grandes cantidades de dinero todavía hay puntos vulnerables y el eslabón más débil es el que te rompe. Puedes invertir millones de pesos en infraestructura pero habrá riesgos si tus empleados no están capacitados para identificar un correo malicioso. Hoy día se tiene que cuidar la seguridad desde adentro, incluyendo usuarios", consideró Roberto Martínez, de Kaspersky Lab.

Pero Juan Pablo Castro, de Trend Micro, va más allá al sugerir una tipificación de los delitos cibernéticos así como un mayor requerimiento de medidas de seguridad por parte de los gobiernos a sus proveedores.

"Uno de los grandes problemas que tenemos es la carencia de legislaciones, la carencia de regulaciones y de tipificación de un delito porque esto tiene que llegar ante un juez y tipificarlo como ciberdelito, y la penalización. Como no hay castigos representativos, necesita de acciones que tienen que venir del gobierno y tomar conciencia del problema", dijo.

[email protected]

CRÉDITO: 
Julio Sánchez Onofre