Buscar temas
PORTALPYME | El punto de encuentro de las Pymes chilenas
El punto de encuentro de las Pymes chilenas
Menú

El 63% de los programas de software de seguridad informática en Latinoamérica son ilegales

Según un estudio a 3.650 pymes en una docena de países de la región, la piratería es uno de los mayores riesgos para este sector.

Algunas pequeñas y medianas empresas consideran que invertir en programas de seguridad informática, está fuera de su alcance. Sin embargo, las cifras avalan que las pymes son sectores de la economía que son atacados más frecuentemente  por los piratas informáticos.

Existen riesgos que pueden causar daños irreparables para las empresas y que a largo plazo, pueden traducirse en pérdidas económicas. De acuerdo al estudio “Riesgos y costos de la piratería en Pymes en América Latina“, realizado por Prince & Cooke a 3.650 pequeñas y medianas empresas en 12 países de la región, los principales riesgos están asociados a la adquisición de software no licenciado. Prince & Cooke es una empresa de investigación y análisis de mercado especializada en la industria tecnológica.

En este contexto, la investigación confirma que el 63% de los programas de software en Latinoamérica son ilegales, muy por encima del 43% de piratería a nivel global. Cuando se les consultó a las empresas sobre cuáles eran los riesgos ocasionados por el uso de software ilegal, el 69% respondió que el problema más grave era el contagio de virus o malware en los equipos, que podía dañar información sensible del negocio.

ESET, compañía líder en detección proactiva de amenazas, presenta algunos consejos y buenas prácticas para que las Pymes puedan identificar engaños a través de la red de internet:

 

Evaluar los riesgos

Una medida que deben de tener presente las Pymes tiene que ver con la identificación y tratamiento de riesgos asociados a la información. Es decir, se debe realizar una evaluación de riesgos, que si bien puede considerarse un desafío, puede ser resuelto a través del uso de algún método o metodología.

Por ejemplo, se han desarrollado opciones específicas para organizaciones más pequeñas, como es el caso de OCTAVE-S, pensado para empresas de 100 o menos personas. Surge a partir de la adaptación de métodos originalmente ideados para grandes empresas, como OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) u OCTAVE Allegro. Todas las versiones cuentan con documentación disponible de forma gratuita y emplean un enfoque autodirigido, por lo que la puede llevar a cabo por personal sin especialización en evaluación de riesgos.

 

Una preparación total

Siempre existe la probabilidad de que alguna organización se vea afectada de forma negativa por este tipo de sucesos inesperados e indeseados. En este contexto, es posible seguir planes de seguridad enfocados completamente en pymes.

SANS Institute, organización especializada en seguridad informática, desarrolló un método de Seis Pasos, ajustado a las pequeñas y medianas empresas.

El primer paso consiste en la preparación. Esto quiere decir,  se debe definir previamente las acciones a seguir en caso de que se presente un incidente. La segunda etapa es la identificación, donde distintos factores pueden dar la pauta para la identificación de un potencial incidente (por ejemplo el bajo desempeño de los sistemas y de la red), por lo que el personal de la Pyme puede ser un agente de identificación.

En función de las instrucciones generadas, se llega a la fase de contención, en la que como su nombre lo indica, se busca controlar la actividad anormal a través de la realización de los cambios necesarios en la configuración de los sistemas o red. Además, incluye otras actividades como la generación de respaldos.

La etapa posterior es la erradicación, que tiene como propósito remover o eliminar las causas del incidente, así como las consecuencias que haya generado. De esta forma, se puede llegar de forma gradual a la fase de recuperación y finalmente a las lecciones aprendidas.

 

 1 comentario

Déjanos tu comentario

*Campos requeridos
Comentarios
  • Yo diría que lo más llamativo es que se use un troyano para que el antivirus no detecte que es pirata y poder navegar en línea. Finalmente para muchos, el antivirus es un virus

volver al inicio