Pymes y MiPymes en la mira de ladrones de Información

EL 08/26/2016

Según cifras recientes del MinTIC, Colombia pasó de tener el 7% de mipymes conectadas a Internet en 2010 al 74% de pequeñas y medianas empresas en 2015

En cuestión de pocos minutos y de manera sigilosa los ladrones de información actúan muchas veces al interior de las empresas, no importa si son grandes o pequeñas. Son contenidos que venden a la competencia.

Las empresas vigilan que no les roben sus carros, equipos u otros implementos, pero muchas veces no cuidan su información, que es el activo más grande porque en realidad el negocio y el know how está en sus documentos. Recientemente se conoció el robo de unos estudios de sísmica en el Pacífico a una petrolera española en las instalaciones de la Agencia Nacional de Hidrocarburos, avaluados en 17 millones de dólares. Ocurrió en un parpadear, nadie vio nada.

“Las empresas pequeñas y medianas creen que esos robos cibernéticos sólo ocurren a los grandes conglomerados y la verdad es que la información de su empresa está siendo buscada por gente que quiere darle mal uso a la misma”, explicó Luis Estrada, Gerente Comercial de C&W Business en Colombia.

Por eso el servicio que creó esta compañía para proteger a las Pymes y las empresas medianas de diferentes sectores, contiene una suma de cualidades como sistema de escaneo que permite identificar puntos vulnerables, administración de redes para tener control de quién accede a la red de la empresa, administración de datos, seguridad e identificación de accesos, ya que muchas veces la empresa ignora quién está accesando determinada información.

Por otro lado, Symantec y el Instituto Ponemon, investigaron con trabajadores que perdieron su empleo que el 79 por ciento copió información sin autorización del empleador. Para ello acudieron a cd y dvd, usb y cuentas personales de correo electrónico. El 59 por ciento era información confidencial. El 61 por ciento reconoció tener mala imagen de su ex-jefe.

El 82 por ciento dijo que su empleador no realizó una auditoría o una revisión de los papeles y/o documentos electrónicos antes que él/ella dejara el empleo. 

El 24 por ciento tuvo acceso al sistema o red de las computadoras de la empresa después de dejar de ser parte de ella.

Las firmas Kroll y Economist Intelligence Unit encuestaron a más de 800 empresas en el mundo. El 94 por ciento de las encuestadas en Colombia asegura haber sido víctima de al menos un fraude, lo que ha conducido al cierre de muchas empresas, aunque otras deciden invertir en la prevención.

Colombia es uno de los países donde el fraude es más alto, comparado con América Latina con un promedio de 90 por ciento y a seis puntos de distancia del 88 por ciento de las empresas que en el mundo, dijeron haber sido el objetivo de este tipo de delito, pero por debajo de China que tiene un 98 por ciento.

“Se está generando la alerta, se comprende que es mejor invertir en prevenir que tratar de reparar muchas veces lo irreparable”, concluyó Luis Estrada de C&W Business.

La Cifra

  • Según el borrador del Documento Conpes de MINTIC, se estima que la implementación de la Política Nacional de Seguridad Digital al año 2020 impactaría positivamente la economía de Colombia, generándose durante los años 2016 a 2020 aproximadamente 307.000 empleos y un crecimiento aproximado de 0,1% en la tasa promedio de variación anual del Producto Interno Bruto (PIB), sin generar presiones inflacionarias

  • En un estudio desarrollado por Intel Security (2015c) sobre incidentes en infraestructuras críticas, a partir de una encuesta realizada en 2015 a profesionales de la seguridad de la información de 625 organizaciones a nivel global, se demuestra que casi nueve de cada diez encuestados han experimentado al menos un ataque en los sistemas de seguridad en su organización durante el 2014, con una media de cerca de veinte ataques por año.

  • Adicionalmente, más del 70% de los encuestados piensa que las amenazas a su organización están aumentando y al 48% le parece probable que un ataque para poner fuera de operación la infraestructura crítica puede estar acompañado de pérdidas potenciales de vidas humanas. De igual manera, se ha demostrado que las amenazas a la infraestructura crítica son una realidad incuestionable y presentan una tendencia creciente. Por ejemplo, más del 59% de los encuestados respondió que los ataques dejaron como resultado un daño físico y más del 33% dio lugar a la interrupción del servicio.