¿Están protegidas las PYMES contra amenazas en línea?
Mientras que Internet ha probado ser un medio vital de comunicación, también presenta una gran variedad de amenazas que pueden vulnerar la seguridad de las empresas.
Esto se aplica especialmente para las pequeñas organizaciones que carecen de los recursos necesarios en el área de TI para “defenderse” de tales amenazas.
Las pequeñas y medianas empresas (PYMES) reciben tanto o más Spam que las grandes corporaciones, pero tienen menos capacidad para evitar las consecuencias dañinas.
Un nuevo mundo de amenazas en línea
Hace algunos años, la mayoría de las amenazas en línea eran relativamente benignos ejemplos de la capacidad técnica de algún adolescente, pero a través del tiempo se han convertido en sofisticadas amenazas que están diseñadas para capturar información (personal, financiera o de negocios); son actos maliciosos de Hackers y/o del crimen organizado. El impacto es serio y el número de víctimas se amplía día con día.
Para las PYMES, el Spam se puede convertir rápidamente en un asesino silencioso , saturando los recursos de sus servidores de correo y ancho de banda de acceso a internet, de acuerdo con estadísticas recopiladas por Message Labs:
- 1 de cada 1.33 mensajes es Spam.
- 1 de cada 126 correos contiene un virus o troyano.
- 1 en 7 empleados manejará contenido dañino en la web.
Tipos de riesgos ocasionados por las amenazas en línea.
1. Riesgos de Continuidad
Un ataque masivo de Spam puede ocasionar “la caída” de algún servidor por horas o por días. Si en este equipo corre alguna aplicación vital para la operación (p. ej. un CRM), se tendrán pérdidas económicas.
2. Riesgos de Contenido
Un ataque malicioso puede “guardar” archivos con imágenes no apropiadas (p. ej. pornografía) en los servidores. Así como también enviar información clasificada a personas no autorizadas.
3. Riesgos en las Normas o Políticas
Políticas “en línea” no solo se refieren a normar los hábitos de navegación de los empleados, sino también a prevenir el acceso a ciertos sitios y contenidos que pueden ocasionar problemas legales a la organización.
4. Riesgos de Asignación de recursos
Estos se refieren a la falta de recursos que pueden aumentar la posibilidad de ataques externos. Ejemplos pueden ser:
a) Uso de consultores externos no calificados
b) Staff de TI no capacitado continuamente
c) Presupuesto insuficiente para la compra y/o actualización de Hardware y Software de seguridad.
El volumen de amenazas en línea está creciendo más rápidamente que el número de correos enviados. De acuerdo a un reporte reciente de IDC, entre 1998 y 2006 el número de correos enviados creció tres veces más que el número de personas que los enviaron, debido en gran parte al Spam. Ver figura.
Invertir en seguridad informática no es una opción, es una necesidad, actualmente existen compañías que ofrecen a las PYMES vía outsourcing un portafolio de servicios para este fin, acérquese a ellas.
Leave a Comment
Top Downloads
- (262) Manual Administrativo VRaz
- (193) Información Veo
- (185) Manual Recovery Magic
- (139) Demo Punto de Venta VRaz
- (138) Manual Punto de Venta VRaz
- (100) Demo Administrativo VRaz
- (99) Presentación Multimedia
- (97) Información técnica CyberPatrol
- (93) Demo Recovery Magic
- (93) Información Técnica PBX para Windows 3CX