La Pequea Empresa es un Gran Negocio para el Cybercrimen Un manual de TrendLabs

La Pequea Empresa es un Gran Negocio para el Cybercrimen

Cosas que toda empresa debe saber sobre las Amenazas Web y el Cybercrimen
Para los criminales, ninguna empresa es demasiado pequea para aprovecharse de ella. Si bien es cierto que no ocupan el centro de atencin como las corporaciones tpicas, las pequeas empresas no pueden darse el lujo de ignorar la amenaza que representan los cybercriminales. Abundan los mitos respecto a la seguridad para ellas pero es hora de enfrentar los hechos.

HECHO

Cualquier organizacin, sin importar su tamao o tipo, puede ser vctima del cybercrimen.
La mayora de las empresas no estn convencidas de que los cybercriminales las estn acechando. De acuerdo con una encuesta1 aplicada por Visa Inc. y la National Cyber Security Alliance a 1,000 propietarios de pequeas empresas, 85 por ciento crean que las grandes empresas eran objetivos ms atractivos que las suyas. Ms de la mitad (54 por ciento) estn seguros de que estn ms preparados que las grandes empresas para proteger los datos de la compaa y los clientes. Las pequeas empresas pueden pensar que no estn bajo el radar porque los criminales optan por atacar a las empresas muy grandes o a los clientes. Sin embargo hoy en da, los criminales no discriminan entre las empresas muy grandes, las pequeas y los clientes, siempre y cuando sean rentables y lucrativos para ellos. No existen prioridades. Cualquier entidad con un sistema de seguridad dbil, pequea o no, es un blanco para el cybercrimen.
1

http://staysafeonline.mediaroom.com/index.php?s=43&item=72

La Pequea Empresa es un Gran Negocio para el Cybercrimen

HECHO

Las pequeas empresas manejan informacin de inters para los cybercriminales.

Las pequeas empresas no enfrentan tantos riesgos para la seguridad del contenido como las grandes o eso es lo que creen. La realidad es que 7.4 por ciento de los propietarios de pequeas empresas son vctimas de fraudes, de acuerdo con un estudio de Council of Better Business Bureaus realizado en mayo de 20102. Las pequeas empresas tienen en su poder informacin de sus empleados y sus clientes, lo que las hace blancos importantes para el cybercrimen de varias formas. Los tipos de datos robados van desde los nmeros de seguridad social hasta informacin para realizar transacciones bancarias en lnea (consulte en la grfica de abajo la lista completa y la distribucin porcentual de la informacin robada).

Brechas de la informacin Personal en las empresas

Direccin Fsica Nmero de seguro social Nmero de cuenta de cheques Nmero de licencia de manejo NIP de tarjeta de crdito NIP de tarjeta de crdito para cajero automtico Usuario y contrasea de banca en lnea Informacin del seguro de salud Pasaporte Registros Mdicos Cartilla del Servicio Militar

Base = todos los demandados por fraude; n = 393 ao: 2009 Fuente: Fabelin Strategy & Research

http://www.bbb.org/us/Storage/113/Documents/Cox_BBB_Presentation%20_11_ May_10.pdf
2

La Pequea Empresa es un Gran Negocio para el Cybercrimen

HECHO

Los Cybercriminales lanzan 3.5 nuevas amenazas dirigidas a Pequeos Negocios cada segundo.
El nmero de ataques en lnea que se dirige especficamente pequeas empresas aument casi 600 por ciento a principios del 2010. Expertos de Trend Micro citan por lo menos dos factores que explican este alarmante crecimiento. Primero, las compaas ms grandes estn invirtiendo ms en la seguridad de Internet, motivando a los criminales a buscar a las ms pequeas, pues son blancos ms abundantes. Segundo, las pequeas empresas presentan un enorme mercado para explotar, ya que hoy tan solo en Estados Unidos son ms de 25 millones. A la atraccin que los criminales sienten por las pequeas empresas se suma la falta de presupuesto para el equipo de TI y la falta de un departamento dedicado a mantener la seguridad. Ha habido casos en los que las pequeas empresas perdieron cientos de miles de dlares a causa de los cybercriminales, cuya arma preferida son los bots. Un bot es software malicioso que se infiltra sigilosamente a las computadoras personales, permitiendo que los criminales las controlen remotamente y roben datos crticos sin el conocimiento de los empleados y los clientes. En enero de 2011, la Oficina Federal de Investigacin (FBI)3 report que cierta compaa norteamericana perdi $150 mil dlares a travs de una transferencia de dinero no autorizada la cual fue realizada por mensajes de correo electrnico cargados de cdigo malicioso. El cdigo malicioso en cuestin perteneca a la familia de troyanos ZeuS/ZBOT, que es famosa por defraudar a las pequeas empresas. Los expertos de TrendLabs tambin han visto campaas de phishing y explotaciones de vulnerabilidades dirigidas especficamente a las pequeas empresas. A menudo el fraude se realiza a travs de mensajes sobre temas fiscales que usan los nombres de organizaciones gubernamentales legtimas, provocando miedo a travs de quejas de los clientes o amenazas de acciones legales. Mientras que las explotaciones llegan a travs de aplicaciones legtimas usadas con frecuencia. Las pequeas empresas pueden estar ms atentas a estas amenazas si se aseguran que cada empleado tcnico o no est al da de lo que sucede en mundo del cybercrimen. Debe informrseles respecto a los esquemas de fraude ms recientes y urgirlos a emplear las mejores prcticas como es no abrir archivos adjuntos o dar clic a links sospechosos contenidos en los mensajes de correo electrnico no solicitado. Asimismo, se recomienda a las pequeas empresas aplicar polticas de seguridad internas y fortalecer la seguridad de su red y sus protocolos de banca corporativa. Finalmente, necesitan buscar constantemente actividades en lnea sospechosas y preparar un plan de contingencia para casos de ataques reales.
http://ct.bbb.org/article/connecticut-bbb-issues-alert-about-cyber-criminals-targetingsmall-businesses-with-malware-attacks-25028
3

La Pequea Empresa es un Gran Negocio para el Cybercrimen

HECHO

Es costoso cumplir las regulaciones, pero no cumplirlas es an ms costoso y puede servir como una puerta para el cybercrimen.
No todas las pequeas empresas estn conscientes de los problemas de cumplimiento de regulaciones. Algunas incluso creen que las estn cumpliendo y que tienen medidas de seguridad suficientes. Sin embargo, casi 1 milln de pequeas empresas en Estados Unidos ya han sido vctimas de fraudes relacionados con la seguridad de los datos, revel un estudio4 realizado en enero de 2011 sobre las estrategias de seguridad de datos y prevencin de fraudes practicadas por las pequeas y medianas empresas (PyMEs). Finalmente, no cumplir puede derivarse en la prdida de productividad, la interrupcin del negocio y costos legales altos. Las organizaciones multinacionales invierten alrededor de $3.5 millones de dlares5 en cumplir con las regulaciones, lo que es un precio relativamente bajo en comparacin con el costo mucho ms alto de no hacerlo. Se recomienda a las pequeas empresas no pensar que estn exentas de cumplir con las regulaciones de proteccin de datos. Como las grandes empresas, tambin trabajan con procesos, gente y tecnologas, que son vistos con los mismos ojos por el cybercrimen.
http://www.nacsonline.com/NACS/News/Daily/Pages/ND0113112.aspx http://www.tripwire.com/ponemon-cost-of-compliance/pressKit/True_Cost_of_ Compliance_Report.pdf
4 5

La Pequea Empresa es un Gran Negocio para el Cybercrimen

HECHO

Las pequeas empresas estn movindose hacia la nube y adoptando la seguridad en la nube pero los cybercriminales no se estn quedando atrs.
El cmputo en la nube ha pasado de ser un eslogan para convertirse en una realidad. El mercado de nube para PyMEs de hoy est valorado en $8,600 millones de dlares6 y se prev que en 2014 llegue a los $100,000 millones de dlares. Adems, ms de 74 por ciento de las PyMEs planean aumentar su inversin en software basado en la nube en 2011 un avance considerable desde finales de 2010 cuando la adopcin del cmputo en la nube entre las PyMEs era apenas del 14 por ciento.

Las pequeas empresas deben considerar estos cinco hechos cuando fortalezcan sus esfuerzos de mantener seguros sus propios datos y los de sus clientes.

A pesar de estos avances positivos, las pequeas empresas an no estn invirtiendo lo suficiente en seguridad en la nube. Un reporte8 de Forrester de 2010 dice que mientras 84 por ciento de las PyMEs consider la seguridad de los datos como una prioridad alta, slo una tercera parte (36 por ciento) de los encuestados planeaba elevar su inversin en la seguridad de la red y slo por un factor de 5 por ciento. Las pequeas empresas corren el riesgo de perder datos, productividad, ventas e incluso su reputacin y ms que nada, dlares debido al nmero exponencialmente mayor de amenazas que desatan los criminales.
http://www.informationweek.com/news/smb/services/showArticle. jhtml?articleID=229219131 7 http://www.crn.com/news/cloud/226700149/smb-cloud-spending-to-approach-100billion-by-2014.htm?itc=refresh 8 http://www.eweek.com/c/a/Security/IT-Security-Spending-Expected-to-Increase-forEnterprises-SMBs-532369/
6

La Pequea Empresa es un Gran Negocio para el Cybercrimen

Qu puede hacer Trend Micro para protegerlo?

Ninguna organizacin est segura en el actual entorno de las amenazas. Todas las organizaciones son un blanco posible para el cybercrimen. Es por eso que Trend Micro se esfuerza siempre por proteger a los usuarios de sus productos contra cualquier posible amenaza con la ayuda de la Trend Micro . Smart Protection Network.
Las pequeas empresas pueden utilizar los siguientes productos para proteger sus datos y los de sus clientes: Trend Micro Worry-Free Business Security Advanced protege las computadoras Windows, Macs,
servidores de archivos y de correo contra virus, amenazas y sitios internet peligrosos. La edicin ms reciente mantiene privada la informacin comercial al bloquear las unidades USB y otros dispositivos de almacenamiento as como prevenir la prdida de datos a travs del correo electrnico. Asimismo, bloquea el spam antes de que llegue a los Servidores Exchange y mientras est en ellos.

Adems de ofrecer soluciones de seguridad lderes de la industria, tambin brindamos informacin sobre las amenazas ms recientes y las tendencias de amenazas para informar a los usuarios sobre qu pueden hacer para estar protegidos en el mundo digital de hoy. Para consultar ms informacin sobre las amenazas incluidas en este manual, consulte nuestros materiales en los siguientes portales:

Enciclopedia de Amenazas: Nuestros artculos

Trend Micro Worry-Free Business Security Standard protege las computadoras Windows y los ser-

vidores de archivos y de correo contra virus, amenazas y sitios de internet peligrosos. Incluye anlisis de seguridad que se ejecutan de manera rpida y silenciosa en el segundo plano y mantiene privada la informacin comercial al bloquear las unidades USB y otros dispositivos de almacenamiento.

sobre cdigo malicioso, spam, URLs maliciosos y ataques Web como otro spam de LinkedIn lleva a sitio relacionado con ZeuS, ofrecen ms informacin sobre los vectores que los criminales utilizan para infectar los sistemas de los usuarios y las redes corporativas.

Trend Micro Worry-Free Business Security Services es una solucin de seguridad basada en la nube
que brinda proteccin en cualquier momento y en cualquier lugar para su datos. Asegura a las computadoras, los servidores y otros dispositivos basados en Windows como las mquinas de punto de venta (POS) y tablets.

Blog sobre cdigo malicioso de TrendLabs: Las entradas de nuestro blog, como Archivos .RTF Maliciosos Explotan Vulnerabilidad de Microsoft Office, ofrecen noticias e informacin
sobre amenazas directamente de los expertos.

ACERCA DE TRENDLABS SM TrendLabs es un centro multinacional de investigacin, desarrollo y soporte con amplia presencia regional, comprometido con vigilar las amenazas las 24 horas del da, los 7 das de la semana y prevenir los ataques entregndo soluciones de forma oportuna y directa. Con ms de 1,000 expertos en amenazas e ingenieros de soporte ubicados en laboratorios alrededor del mundo, TrendLabs permite que Trend Micro: Monitoree continuamente el panorama de amenazas alrededor del mundo Entregar datos en tiempo real para detectar, anticipar y eliminar las amenazas Investigar y analizar tecnologas para combatir a las nuevas amenazas Responder en tiempo real a las amenazas dirigidas Ayudar a los clientes de todo el mundo a minimizar los daos, reducir los costos y asegurar la continuidad del negocio

ACERCA DE TREND MICRO Trend Micro Incorporated es pionero en asegurar contenido y administrar amenazas. Fundado en 1988, Trend Micro ofrece a individuos y organizaciones de todos los tamaos software, hardware y servicios de seguridad. Con oficinas corporativas en Tokio, y operaciones en ms de 30 pases, las soluciones de Trend Micro se venden a travs de distribuidores y proveedores de servicio corporativos y de valor agregado en todo el mundo. Para consultar informacin adicional y copias de evaluacin de los productos y servicios de Trend Micro, visite nuestro sitio en www.trendmicro.com

TREND MICRO LATINOAMERICA

Insurgentes Sur No. 688 piso 6 Col. del Valle C.P. 03100 Mxico, D.F. Tel. (55) 3067-6000

www.trendmicro.com

2011 by Trend Micro, Incorporated. Todos los derechos reservados. Trend Micro, el logotipo de Trend Micro t-ball son marcas comerciales o marcas registradas de Trend Micro, Incorporated. El resto de los nombres de productos y compaas pueden ser marcas comerciales o marcas registradas de sus propietarios.