Pymes sufren ataques cibernéticos de competidores

Foto: Shutterstock

Desde el viernes pasado, el ataque cibernético llamado WannaCrypt­ ha afectado a cerca de 150 países y más de 200,000 sistemas, de acuerdo con datos de la Europol.

La campaña masiva de ataque encripta y deja inaccesible la información de una computadora, promete liberarla al pagar un rescate de aproximadamente 300 dólares.

Empresas como Telefónica y el sistema hospitalario del Reino Unido han sido afectadas, diversos reportes indican que empresas mexicanas también han sufrido el ataque, aunque no se han publicado nombres.

El que empresas internaciones se vean afectadas por ataques cibernéticos lleva a preguntar qué pasa con las pequeñas y medianas empresas (pymes), que en muchos casos no cuentan con una infraestructura robusta para evitar un ataque de este tipo.

Pablo Viadas, asesor de seguridad para Talon Cyber Defense, menciona que 60% de las empresas atacadas por los hackers terminan por cerrar al año y que actualmente las pymes son las más afectadas porque no cuentan con un departamento de ingeniería que se encargue de analizar el sistema.

Asimismo, reportes de Talon Cyber Defense señalan que en los últimos años subieron en 70% los ataques de competidores, situación que no era tan significativa antes del 2015. El mercado mexicano es muy competitivo y en ocasiones esa competencia no se realiza de manera legal, algunas empresas optan por prácticas antiéticas, como ciberataques.

El principal objetivo de estos ataques es el robo de información de clientes, conocimiento de las políticas y estrategias internas de los competidores para atacar los puntos vulnerables o difamar a la compañía para obligarla a retirarse del mercado, detalla en un comunicado Kroll, consultoría especializada en el manejo de fraude y ciberseguridad dentro de las empresas.

“Nos hemos dado cuenta de que muchos de los ataques son por competidores, por ejemplo en la industria farmacéutica se da para conseguir la información que ha recaudado la empresa por varios años para crear un medicamento, pero también las startups que están creando una nueva tecnología se han visto afectadas”, dice en entrevista Pablo Viadas.

En lugar de gastar en una campaña publicitaria, los competidores le pagan a hackers para adquirir la base de los clientes con la finalidad de enviarles una mejor oferta. Una de las formas es enviar un correo con dominio forjado, es decir, una dirección conocida, que al momento de abrir se instala un malware y captura la información.

Los métodos más comunes de infiltración se realizan en los equipos de los empleados con puestos clave dentro de la compañía, donde se instalan virus o correos maliciosos para suplantar o eliminar los datos a través de malware en el sistema, detalla el reporte Fraude Global y Riesgo 2016/17 de Kroll.

El mismo estudio refiere que en México existe un incremento de 2% en la categoría de fraude de empresas y el ataques cibernéticos a compañías se mantiene 82%, respecto al año pasado, tres puntos por debajo de la cifra mundial y los actores responsables de estos ataques son competidores.

Asimismo, las compañías más afectadas son las del ramo manufacturero debido a que 91% reporta algún ataque cibernético y 89% de ellas han sufrido fraude.

Ciberataque a la medida

El consultor Pablo Viadas refiere que hoy en día pueden contratarse servicios se ciberataque por medio de Internet, incluso existen tarifas estandarizadas para la extracción de datos o denegación de servicio.

“Por 1,000 dólares se roban la base de datos de un competidor. Se manda un malware al correo, se instala en el sistema para buscar la base de datos, la extrae y se la entrega al contratante, quien puede pagar por PayPal, sin duda una práctica que hay que combatir”.

Un antivirus ya no es suficiente para protegerse de un ciberataque, porque aunque analiza los archivos no siempre detiene el ingreso de un malware, ello se debe a que constantemente aparecen nuevos virus que vuelven vulnerables al sistema.

Por ejemplo, “si se está en una computadora, lo que se teclea se extrae y viaja por la red, el antivirus no lo ve porque es un programa nuevo y los datos que se tienen desde el correo, videos o chat llegan a otra computadora, eso para muchas empresas es arriesgado”.

Entrar a Internet es abrir una puerta al mundo y dejar entrar a cualquier persona. Es como una tienda en la que entra todo tipo de personas, algunas van a comprar y otras intentarán robar, por ello, al igual que en los comercios, donde se colocan cámaras de seguridad y vigilantes para resguardar el local, se debe contratar un asesor que revise la vulnerabilidad de la red y capacitar al jefe de sistemas para que identifique los puntos más vulnerables y sepa cuando un malware quiere ingresar y pueda combatirlo.

Si la empresa, por su tamaño, no puede adquirir un sistema sofisticado de seguridad o capacitar a su personal, puede acercarse a un despacho de seguridad informática que sea de su confianza para que se encargue de resguardar la seguridad de la red.

CRÉDITO: 
Elizabeth Meza Rodríguez /El Economista

Enviar un comentario nuevo

El contenido de este campo se mantiene privado y no se mostrará públicamente.