Las pymes, un paraíso para el 'malware'
  1. Tecnología
sólo el 19% se prepara frente a posibles amenazas

Las pymes, un paraíso para el 'malware'

El robo de datos se ha convertido en uno de los grandes males de muchas empresas, pero en ocasiones se puede evitar llevando a cabo algunas medidas como un simple cifrado de información

placeholder Foto:

Durante 2014 hasta 4.400compañías repartidas por 55 países de todo el mundo se vieron afectadas por algún tipo de ataquede malware. Esta cifra es 2,4 veces mayor que la producida en 2013 y se prevé que siga incrementándose en los siguientes años. A pesar del creciente fenómeno del cibercrimen, las compañías con menos de 100 empleados no consideran la seguridad informática una prioridad.

Según un informe de Kaspersky Lab en colaboración con B2B International, sólo el 19% de las empresas con menos de 25 empleados sitúa a la estrategia TI en su top de preocupaciones, una tasa prácticamente igual, con el 21%, a la de los negocios con entre 26 y 99 empleados. Por su parte, en empresas con 100 o más trabajadores esta cifra asciende hasta el 30% o más, con el 35% de las empresas situando la estrategia TI como una de sus dos principales prioridades. Una cantidad que todavía se antoja insuficiente.

Lo cierto es que las empresas manejan una gran cantidad de información que puede ser sustraída con fines delictivos. Sin embargo, son muchas las que consideran que no corren ningún riesgo al no protegerla. "Una de las razones de esta falta de concienciación de seguridad por parte de las pequeñas empresas es la creencia de que los cibercriminales no malgastan su tiempo atacando negocios pequeños. No obstante, algunos ciberdelincuentes comunes prefieren enfocarse en ellas precisamente porque no están debidamente protegidas, llevando a cabo robos de menor cuantía pero mucho más fáciles de perpetrar", ha explicado a Teknautas Fernando de la Cuadra, director de Educación de Eset España.

 A pesar del creciente fenómeno del cibercrimen, las compañías con menos de 100 empleados no consideran la seguridad informática una prioridad

Los sectores más atacados durante el pasado año fueron el de la Administración Pública, energía, investigación, industria, salud, construcción, telecomunicaciones, informática, militar, espacial, finanzas y medios de comunicación. Y en gran parte de los casos las víctimas comparten un mismo denominador común: los delitos se podrían haber evitado.

Para Josep Albors, director de Comunicación y Laboratorio de Eset España, "el coste de sufrir un ataque varía dependiendo de varios factores como el tamaño de la empresa, la importancia de la información que haya podido ser comprometida, el alcance que haya tenido el ataque o infección dentro de la empresa e incluso su situación geográfica".

Según el informe publicado por Kaspersky, un ataque DDoS dirigido contra los recursos online de una empresa puede causar unas pérdidas considerables, con cifras que oscilan entre los 46.000 y los 395.000 euros. La puerta de entrada de los ciberdelincuentes suele ser el envío de correos electrónicos con adjuntos del tipo "Facturas2015" o "PlanEstratégicoAnual", o ficheros aparentemente inofensivos como hojas de cálculo Excel, documentos de Word o PDF.

Medidas para proteger tu empresa frente a las amenazas

El robo de datos se ha convertido en uno de los grandes males de muchas empresas, pero en ocasiones se puede evitar con un simple cifrado de la información o una política de seguridad común en lo que se refiere a las redes sociales, redes inalámbricas o cloud computing. Algo que muy pocas compañías llevan a cabo.

El cifrado completo y el establecimiento de contraseñas robustas debe ser una medida obligatoria para todos los ordenadores portátiles y smartphones que se utilicen en una empresa. Exactamente igual que la actualización del software."Si los empleados utilizan un navegador con soluciones antimalware anacrónicas o desactualizadaspodrían estar abriendo la puerta acibercriminales para que cometieseneventuales ataques", ha añadido Carlos García de la Barrera, jefe de Sistemas de Lextrend.

En este sentido, a finales del año pasado la firma de investigación NetMarketShare publicó que el 24% de los más de 1.500 millones de PC que había en el mundo seguían ejecutando XP. En España este porcentaje es del 19,26%. Y la mayoría son empresas.

Microsoft dejó de ofrecer sorporte técnico a este sistema operativo hace poco más de un año. Y desde entonces este muerto viviente se ha convertido en un nido de malware. Desde ZeedSecurity señalan que actualmente la mayoría de ataques hackers van dirigidos a las pequeñas y medianas empresas debido precisamente a esto. Al hecho de que estén más desprotegidas.

Otras de las medidas a tener en cuenta por una compañía a la hora de protegerse frente a posibles amenazas es establecer una política de seguridad común en lo que a redes inalámbricas se refiere(se ha demostrado que las redes wifi públicas no son seguras), o en el cloud computing, debido a que guardar información en distintosproveedores de la nube podríallegar a suponer una violación de datos en un futuro próximo, al no contar con una política clara de gestión de la privacidad de la información almacenada.

También se aconseja informar periódicamente a la plantilla de las medidas de seguridad a seguir, además de realizar auditorías de forma periódica, contar con una serie de contraseñas robustas, cambiarlas cada poco tiempo ocrear un segundo factor de autenticación en determinados casos.

Señor con maletín

Detrás de toda gran historia hay otra que merece ser contada

Conoce en profundidad las 20 exclusivas que han convertido a El Confidencial en el periódico más influyente.
Saber más
Malware Empresas
El redactor recomienda