En nuestro medio es común encontrar ejecutivos o directivos de empresas que piensan que por ser sus compañías muy pequeñas, no son susceptibles de ser sujetos de un ataque por cibercriminales. Es por ello que en mis seminarios insisto en lo contrario pués para el cibercrimen NO HAY blanco que NO SEA apetecible ya que – todos podemos ser aprovechados en su cadena de operación -.

Debemos tener la certeza que la pregunta no debemos enfocarla en “si seremos hackeados” sino en “cuando seremos hackeados”.

Por un lado, la prensa internacional especializada cuando toca estos temas por lo general da mayor cobertura a los incidentes de seguridad que sufren las grandes compañías, las multinacionales; es así que se nos informa que “Sony fué hackeada en su playstation network, La RSA sufrió un ataque del tipo APT”, etc, y por otro lado, los medios nacionales cuando publican algo, igual, toman esas noticias, incluso hay que buscar las notas en las secciones mas triviales del medio, entre bodas y comidas o en la sección internacional, dando a entender que en nuestra Honduras no pasa nada de eso máxime cuando nuestras empresas en un gran porcetaje son PyMEs …

En base a ello me llamó la atención infografía publicada por Veracode (www.veracode.com) la cual nos brinda nuevas luces ya no sobre el cibercrimen y su efecto negativo sobre los grandes sino sobre las PyMEs.

Vale señalar que en los paises desarrollados, un “Small business” es aquel que cuenta con 500 empleados o menos pero el estudio toma en cuenta empresas mas pequeñas; Otro detalle: es común que una brecha de seguridad, aún en las grandes compañías, no se descubra sino 2 0 3 meses después del incidente; algunos simplemente no son descubiertos o solo se intuyen cuando vemos algunos de nuestros esfuerzos comerciales aplicados…. por otros ! !

Detalles interesantes como:

Con un 66% de las PyMEs dependiendo de Internet para el día a día….

• Un 72% de las brechas de seguridad en el 2011 afectaron a Cias de menos de 100 empleados

Con un 85% de estas PyMEs pensando que han tomado las medidas necesarias para enfrentar al cibercrimen, la realidad es…

• 67% no cuentan con seguridad basada en web
• 77% no tienen una política de seguridad para uso de Internet
• 61% no cuentan con un antimalware en todos sus sistemas.
• 47% no tienen seguridad en sus mail servers

Interesante observar que a diferencia de las corporaciones, en los ataques a PyMEs lo mas buscado son: Datos de Tarjetas de crédito, seguido de Credenciales de autenticación, hasta en menor medida: Secretos comerciales.

en fín…. lo paradójico del caso es que se puede mejorar la seguridad con procesos simples que NO SON ejecutados… pero mejor les adjunto infografía  para que tengan una visual gráfica del problema

Infographic by Veracode Application Security

Pueden ver artículo de Veracode en: http://www.veracode.com/blog/2012/06/small-business-cyber-security-infographic/