SONICWALL: “LAS PYMES SON MÁS SUSCEPTIBLES AL CIBER-CRIMEN”

23 de noviembre del 2009 | por Gerardo Zamudio

• Las PyMES carecen generalmente de políticas, infraestructura y entrenamiento sobre seguridad online, por lo que son blancos fáciles para los ciber-criminales.

SonicWALL, compañía líder en seguridad para infraestructuras de redes empresariales, dio a conocer las razones por las cuales las pequeñas y medianas empresas (PyMEs) siguen siendo los negocios más susceptibles a ser atacados por ciber-criminales y las soluciones disponibles actualmente para hacer frente a este problema.

Las PyMEs conforman más del 95% de las empresas en América Latina y constituyen la base de la economía en sus respectivos países
convirtiéndose en potenciales desarrolladoras de empleo. y para poner en contexto la problemática, Jesús García, director de Canales de México y Centro América de SonicWALL, comentó: “Hace algunos años un terrible ciber-ataque sobre una pequeña boutique estadounidense de alta costura sirvió como llamado de alerta para que todo el sector del comercio de la moda estuviera más al pendiente de la seguridad online.”

“Fue en 2007 cuando un ciber-criminal se introdujo en la base de datos de la boutique – continuó García -, robando la información de las
tarjetas de crédito de sus clientes, directamente de los equipos de
punto de venta. Estos datos fueron transferidos a Italia, en donde se
utilizaron para crear tarjetas de crédito falsas que posteriormente
fueron distribuidas en España. Después de una reunión con los agentes locales del FBI, la boutique (que estaba ubicada en el centro
comercial del Caesars Palace, en Las Vegas) fue cerrada completamente durante las horas pico de un concurrido sábado de compras. Esto dio como resultado una boutique menos en el mundo empresarial, pero al mismo tiempo una gran lección acerca de la protección de datos.”

Desafortunadamente esta boutique no es el único negocio del sector
PyME que carece de un plan contra ciber-ataques. Un estudio realizado por especialistas de SonicLabs Threat Research de SonicWALL confirmó que las pequeñas y medianas empresas se encuentran entre los negocios más vulnerables ante el crimen por Internet, debido a la falta de enfoque en infraestructura de seguridad online.

El estudio encontró que sólo alrededor del 23.4% de las PyMEs tienen
políticas formales de seguridad por Internet, a pesar de que este tipo
de negocios resguardan su propia información valiosa como los datos de las tarjetas de crédito de sus clientes, archivos financieros,
propiedad intelectual, así como otro contenido crucial. Menos del
30.7% de las PyMEs cuentan con entrenamiento para sus empleados en el tema de seguridad en Internet, de acuerdo con el estudio realizado en 1,850 empresas encuestadas en América Latina. Al mismo tiempo el 92.9% de los que respondieron la encuesta no tienen ninguna persona asignada a los asuntos de TI.

“Las PyMEs son cada vez más vulnerables a los ciber-ataques, pues al
no tener políticas, infraestructura ni entrenamiento sobre seguridad
online, son blancos más apetecibles para los criminales. Las PyMEs
suelen resguardar toda la información valiosa en una computadora o un servidor, en ocasiones sin contraseña de acceso y protegidos solo con software antivirus, lo cual, hoy en día, es insuficiente. Además,
durante las crisis económicas, las PyMEs generalmente recortan gastos empezando por los sistemas de seguridad, los cuales siguen siendo vistos como un costo y no como una inversión,” comentó García.

SOLUCIONES DISPONIBLES

“Hoy en día, la protección de las PyMEs no debe ser un aspecto
complicado para éstas, pues por una parte existe una nueva generación de equipos, con la misma tecnología que utilizan los corporativos, pero a totalmente accesibles, como la serie TZ de SonicWALL que provee a las empresas que tienen oficinas distribuidas, sucursales, concesionarias o franquicias de diferentes innovaciones tales como anti-spam de tipo corporativo, modo de reconexión para redes 3G, acceso remoto SSL-VPN y un host que incluye diversas características adicionales que son fundamentales para ayudar a las compañías a controlar su seguridad contra amenazas permitiéndoles incrementar su productividad,” señaló García.

Los nuevos equipos de la serie TZ establecen nuevos estándares en
integración con la Administración Unificada contra Amenazas (UTM, por sus siglas en inglés), excediendo por mucho la capacidad de la
generación actual de firewalls disponibles en el mercado. Las
innovaciones clave incluyen CASS, el primer servicio completo de
Anti-Spam en la industria que incorpora Administración Avanzada de la Reputación dentro del firewall, análisis bayesiano de contenido en la
nube, así como cuarentena a nivel de usuario para proveer una solución anti-spam total. Este nuevo servicio se combina con características de calibración de productividad empresarial como la reconexión automática y análoga de redes 3G, aplicación para identificación, administración del ancho de banda, acceso remoto SSL-VPN, controlador inalámbrico de interruptores, puntos integrados para acceso seguro 802.11n, interfaces gigabit, entre otras funciones.

SonicWALL también combina las características antes mencionadas con otras soluciones propias: Gateway Anti-Virus, Anti-Spyware, Prevención contra Intrusiones, Anti-virus reforzado y Capacidad de Filtrado de Contenido. Los nuevos equipos TZ han sido construidos dentro de la 5ª generación de arquitectura de hardware y dentro de la tecnología Reassembly-Free Deep Packet Inspection, lo cual brinda niveles de desempeño sin precedentes a costos accesibles.

“No obstante, para aquellas PyMEs que prefieren no adquirir
directamente los equipos existe una alternativa mucho más práctica y
eficaz: la contratación de Servicios de Seguridad Administrada, un
modelo en el cual una empresa se hace cargo de la seguridad de la
infraestructura de red de sus clientes.” comentó el directivo.

Las PyMEs al adquirir una solución administrada no están obteniendo
sólo un paquete de antivirus o sólo un firewall. Las PyMEs obtienen
Administración de anchos de banda; control de Messenger y Aplicaciones P2P; Filtrado de páginas web; Anti-Virus de Gateway; Anti-spyware, Anti-phising y Sistema de prevención de intrusos (IPS).

Con los Servicios de Seguridad Administrada este tipo de servicios las
PyMEs no tienen que comprar hardware, ni software, ni crear un data
center, ni siquiera contar con persona especializado en sistemas. Las
empresas simplemente contratan un servicio que pagan al mes y tienen protegidos sus equipos, información y accesos, lo cual les permite tener un mayor control y productividad.

Etiquetas: , , , , , , ,




Comments are closed.