Los avances tecnológicos ofrecen numerosas ventajas a las pymes, pero también generan nuevas preocupaciones y problemas de seguridad. David Kelleher, analista de Comunicaciones e investigación de GFI nos habla sobre ello.
Web 2.0: una nueva fuente de amenazas
El atractivo de las aplicaciones y Webs 2.0 incrementa la vulnerabilidad de Internet. La mayoría de las aplicaciones Web 2.0 utilizan AJAX, un conjunto de herramientas de programación destinadas a la creación de aplicaciones Web interactivas y aplicaciones Rich Internet. Mientras los usuarios se benefician de una mayor interactividad y de unos Sites más dinámicos, los mismos de este modo también se exponen a mayores riesgos de seguridad, en el procesado de los browsers cliente.
Un estudio llevado a cabo por Network Solutions y el Centro de Excelencia en el Servicio en la Escuela de Negocios Smith de la Universidad de Maryland, muestra que el uso de aplicaciones Web 2.0 crece continuamente entre las pymes. Por otro lado, casi uno de cada cinco pequeños empresarios utiliza Redes Sociales en sus negocios de manera activa, invirtiendo muchos de ellos en aplicaciones sociales, como blogs o perfiles de Facebook y LinkedIn.
La gran expectación que están generando las Redes Sociales entre los pequeños empresarios se está expandiendo al marketing y al compromiso externo, ya que el 61% de los encuestados declaró utilizar medios sociales para identificar y atraer a nuevos clientes.
Entre los resultados más relevantes del estudio destacan:
• El 75% tiene una página de la compañía en una Red Social.
• El 61% utiliza redes sociales para identificar y atraer a nuevos clientes.
• El 57% ha construido una Red a través de un sitio como LinkedIn.
• El 45% espera que las Redes Sociales les generen beneficios en los próximos doce meses.
• El 72% ha encontrado nuevas vías para operar de manera más eficiente.
Un informe de Webroot, publicado a principios de 2010, puso de manifiesto que los responsables informáticos de las pymes no son tan optimistas respecto a las Redes sociales, ya que creen que el malware propagado a través de las mismas y de las aplicaciones Web 2.0 representará uno de los principales riesgos para la seguridad de la información empresarial durante el presente año.
La inmensa mayoría de los encuestados en este informe (el 80%) opinó que el malware basado en la Web 2.0 es un problema en 2010. Por otro lado, siete de cada diez afirmó que las amenazas online son más difíciles de gestionar que las basadas en los e-mails (y que entraron en declive desde 2008).
Mientras muchos de los responsables informáticos en pymes consultados se sienten bajo amenaza, otros tantos ya habían sufrido ataques. Entre ellos:
• Un 23%, en incidencias ocasionadas por empleados que accedían a sus cuentas Webmail personales.
• El 24%, a través de Redes Sociales.
• El 25% a través de Redes P2P.
• El 32% a través de medios de descarga.
Con estos y otros datos, el asunto está claro, y es que Internet es un sitio peligroso.
La consolidación de malware como la herramienta por excelencia para el crimen organizado en Internet y la incapacidad de las soluciones anti-malware tradicionales de proteger las compañías ante los nuevos tipos de software malicioso que surgen continuamente, lleva a las pymes a un serio problema. Y es que, aunque un importante número de sus clientes terminarán siendo infectados, estas empresas necesitan seguir haciendo negocios con ellos, poniendo en riesgo su propia seguridad.
La mejor manera para abordar este problema es implementando una protección multi-capa, consistente en una protección en la Nube, en el gateway de Internet, a través de los servidores informáticos y en los puestos. La defensa más importante, y tal vez la más difícil de lograr, consiste en educar a los usuarios como parte de una estrategia de protección global ante estas amenazas.
