Monterrey

Ciberataques ponen en ‘jaque’ a PyMES

En plena pandemia hackers dirigen sus intromisiones a firmas de tres o cuatro empleados y hasta grandes corporaciones locales y globales.

La creciente conectividad a la red de Internet derivado del confinamiento y una mayor demanda de programas de software y hardware, acerca a las Pequeñas y Medianas empresas del país a riesgos de ciberataques o intromisiones en su base de información por parte de hackers, incluso con la posibilidad de pérdidas económicas que podría llevar a estos negocios a la quiebra.

"La falta de prevención en la toma de medidas que eviten estos ataques o la falta de respaldo de su base de datos, son una constante entre muchas empresas y personas físicas o morales que consideran la adquisición de programas de software de protección como un gasto y no como una inversión", señala Abel Garza, CEO de QUANTI Solutions, empresa regia dedicada a la elaboración de programas de ciberseguridad con más de 300 clientes a nivel nacional en sectores como el financiero, salud, retail, industrial y educación.

"Los ciberataques se presentan y quienes los lanzan no respetan ni el tamaño de la empresa ni el ramo en que operan. Hoy, los hackers dirigen sus intromisiones a las PyMes de tres o cuatro empleados, hasta a las grandes corporaciones nacionales e internacionales. Nosotros lo reportamos semana a semana cada viernes en un noticiero que brindamos como apoyo a las empresas en YouTube".

El especialista con más de 20 años de experiencia en Tecnologías de Información y ciberseguridad, refiere que compañías como Sony o cadenas de grandes hoteles en Nuevo León y en el país, ya han enfrentado recientemente este tipo de ataques.

"Es un hecho que las PyMes poco se preocupan del factor ciberseguridad y solo actúan de manera reactiva cuando ya enfrentan el problema. Incluso muchas empresas ni siquiera saben cuándo sufren un ataque o si hay alguna fuga de información. No lo ven como algo prioritario, por lo que no suelen invertir en este concepto. El problema aquí es que sabemos que nada más en 2020 se ha registrado algún tipo de ciberataque a cuando menos un 80 por ciento de las Pymes en México, según registros de FORTINET (el fabricante de soluciones de ciberseguridad líder a nivel mundial)".

Los ciberataques más comunes registrados por los expertos en el ramo son: Ransomware: el hacker secuestra la información del sistema cerrando el acceso a los equipos de cómputo y solicitando un rescate o pago por la clave para recuperar el acceso a la información encriptada; aun cuando la empresa tenga su información respaldada, el hacker amenaza con difundir o hacer pública la información de la empresa o la persona, secretos de productos, servicios, fórmulas o nóminas. Se estima que este tipo de delito ha aumentado de un 72 a un 100 por ciento en empresas de Estados Unidos.

Pishing: es la suplantación de identidad vía mail o correo electrónico buscando obtener del contactado información, contraseñas digitales, bancarias y accesos de seguridad digital o a áreas físicas de una empresa o planta industrial.

Ingeniería Social: es la suplantación de identidad telefónica o virtual para igualmente obtener de alguna secretaria o trabajador, de algún familiar o amigo alguna contraseña para acceder a bases de información o cuentas.

Troyano: es un programa malicioso escondido dentro de un programa legítimo el cual contiene códigos para acceder o manipular en equipos las cámaras, videograbaciones y archivos con el objetivo de robar la información guardada. Es una invasión electrónica para lograr todo tipo de violación de la privacidad.

Denegación de Servicio: Este tipo de ciberataque está más bien orientado a las grandes empresas y busca que su servidor (página web de sitios transaccionales) se caiga o deje de operar con su subsecuente pérdida de ingresos para el propietario

El directivo comentó que desde hace más de año y medio, cada lunes se transmite vía Youtube, el noticiero Quanti News, un espacio donde se puede conocer lo más actual sobre la forma en que las empresas, las personas en lo individual, las instituciones públicas o privadas, pueden protegerse de ciberataques o invasión a su privacidad.

"El programa es conducido por Andrea Cantú y es una herramienta que ofrecemos como parte de nuestra responsabilidad social hacia la comunidad; la idea es aportar en forma sencilla y con datos, noticias actualizadas de lo que ocurre en el ámbito de la informática y cómo evitar ser afectados por hackers", explica Garza y agrega: "abordamos temas sobre ciberseguridad, hackeos, tips de protección y sobre qué es lo que ocurre en la industria hoy en día en estos aspectos. Siempre utilizamos un lenguaje entendible para el usuario final".