Ciberataques pueden darse a través de dispositivos de oficina

El avance tecnológico ha representado un beneficio para las empresas, porque hace más eficientes los procesos de trabajo, reduce costos y ayuda a tener un mejor crecimiento en poco tiempo, pero también representa un peligro, al convertirse en el aliado de los ciberdelincuentes.

México ocupa el primer lugar en América Latina en ciberataques, y es de los primeros 10 países en el mundo. Tan sólo entre el 2017 y el 2018 se registró que 83% de las empresas sufrió un ataque por lo menos una vez al año, según una encuesta de la consultoría Willis Towers Watson.

Los daños pueden afectar seriamente a la compañía, especialmente las pequeñas y medianas empresas (pymes), porque pueden morir.

Existen muchas formas de atacar, siendo las páginas web, virus y correo electrónico de las más comunes. Pero ahora los atacantes están yendo más allá, y con dispositivos de oficina tales como impresoras o cualquiera conectado a la red o Internet de las Cosas (IoT) pueden acceder a la información.

De acuerdo con el Reporte Anual de Ciberseguridad 2018 de Cisco, los atacantes están explorando grietas de seguridad, de las cuales muchas surgen de la expansión del IoT y de servicios en la nube.

“Los defensores despliegan dispositivos IoT a un paso rápido, pero a menudo prestan poca atención a su seguridad. Los dispositivos IoT sin parche y no monitoreados brindan a los atacantes la oportunidad de infiltrarse en las redes”, dicta el informe.

Tan sólo 53% de los participantes en el estudio que sufrieron ciberataques tuvo daños financieros por más de 500,000 dólares, entre pérdida de ingresos, clientes, oportunidades y reputación.

Seguridad en dispositivos

Ante la amenaza de entrar por diversas vías, Regina Álvarez, especialista de Productos en Xerox México, explicó que las empresas, sobre todo las pymes, deben ser más conscientes de la seguridad que tienen en cada dispositivo, lo que se puede hacer al invertir en más seguridad.

“Es mucho más fácil hackear una pyme, aunque al dueño la información se le haga menos valiosa que la de un corporativo, y por eso la mayoría de las veces su protección es muy débil. Si llegan a sufrirlo, entre 80 y 90% no se recupera”, dijo en entrevista con El Economista.

Por ejemplo, una vía de acceso pueden ser las impresoras. Aunque parezcan inofensivas, se pueden obtener datos confidenciales. La nube también es de las más vulnerables.

Cisco reveló que los archivos más descargados por estas vías son los PDF (34%), de Office (31%), de media (23%), programación, datos y secuencias de comandos (4%) y otros (8 por ciento).

“Muchas veces se eligen los equipos más baratos y no ven realmente los valores agregados que les puede dar un equipo más robusto, pero no tomar una decisión bien informada puede salir más caro. Lo que nosotros tratamos de hacer es blindar toda la red”, agregó Regina.

Ante esto, las empresas fabricantes de estos dispositivos están diseñando productos con mayor seguridad que, como en su caso, tienen antivirus y seguridad de Cisco.

Lo importante es facilitar este tipo de desarrollos a los empresarios, sobre todo a las pymes. Al final, contar con la mejor tecnología y protección no debe ser una cuestión de lujo. Tampoco hay que pensar que por ser pequeños no sufrirán ningún tipo de ataque.